ثغرة خطيرة جدا وذكية في موديل مجلة نيوك PHP-NUKE Upload Mod
صفحة 1 من اصل 1
ثغرة خطيرة جدا وذكية في موديل مجلة نيوك PHP-NUKE Upload Mod
العقرب الاسود الخميس يوليو 16, 2009 11:01 am
--------------------------------------------------------------------------------
PHP-NUKE Upload Mod
ثغرة خطيرة جدا في مجلة النيوك وهي في موديل رفع الملفات
شرح الثغرة تقوم بختيار ملف الشيل الخاص بك بمتداد c99.txt وتقوم برفعه على الموقع سوف تظهر لك رساالة خطء قم بتغير الملف الى ./c99.php
بعد ذلك قم برفع الملف سوف يتم رفعة
شرح باللغة الإنجليزية :
كود:
1)Choose a site, then register and go to the Upload Section. On your computer you should have a php shell in .txt format. Upload the file (c99.txt) to the server, you wont get an error. Now, where the filename pops up in the box, change it to ./c99.php and check the rename box. Then hit submit.2)You should get one or two errors, but right underneath the errors it will say "File renamed to c99.php succesfully!".3)Then look towards the botom of the upload page for your upload folder, then go to it and add c99.php to the url and you got yourself a shell!
للبحث عن الثغرة في جوجل استخدم الكلمات التالية :
كود:
inurl:modules.php?name=Uploadsinurl:modules.php?na me=My_Uploads
العقرب الاسود.............
PHP-NUKE Upload Mod
ثغرة خطيرة جدا في مجلة النيوك وهي في موديل رفع الملفات
شرح الثغرة تقوم بختيار ملف الشيل الخاص بك بمتداد c99.txt وتقوم برفعه على الموقع سوف تظهر لك رساالة خطء قم بتغير الملف الى ./c99.php
بعد ذلك قم برفع الملف سوف يتم رفعة
شرح باللغة الإنجليزية :
كود:
1)Choose a site, then register and go to the Upload Section. On your computer you should have a php shell in .txt format. Upload the file (c99.txt) to the server, you wont get an error. Now, where the filename pops up in the box, change it to ./c99.php and check the rename box. Then hit submit.2)You should get one or two errors, but right underneath the errors it will say "File renamed to c99.php succesfully!".3)Then look towards the botom of the upload page for your upload folder, then go to it and add c99.php to the url and you got yourself a shell!
للبحث عن الثغرة في جوجل استخدم الكلمات التالية :
كود:
inurl:modules.php?name=Uploadsinurl:modules.php?na me=My_Uploads
العقرب الاسود.............
العقرب الاسود- syryax..X..xsyrya
- عدد المساهمات : 88
نقاط : 2251
تاريخ التسجيل : 06/05/2009
العمر : 39
الموقع : /منظمة الاختراق السورية/ -
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى