كيفية اكتشاف ثغرة الفايل انكلود في منتداك

[Amine7N]

السلام عليكم
كيف حالكم اخوتي
اليوم اريد ان اعلمكم كيفية اكتشاف ثغرة الفايل انكلود في منتداك
وذلك عن طريق الفحص اليدوي
ابحث في سكربتات منتداك واحد وراء واحد حتى تجد احدى الدوال التالية
open,fopen,require,require_once,include,include_once
فاذا وجدت احداها متبوعة بالرمز $ فاعلم ان منتداك مصاب بثغرة الفايل انكلود
وقم حالا بترقيع الثغرة
ملاحظة
انا لم اتعمق في الشرح حتى لايعمل بها الهكر

 

[nasro90]

مشكوور اخي على الموضوع القيم ولكن لوكان السكريبت كبير يبليك شغل كثيييير
وكل اللي عليك هو استخدام برنامج Notpad++ للبحث على جدميع الدوال الخطرة بمرة واحدة وبشكل سريع او استعمال برنامج Yee7 RFI Legend لإكتشاف ثغرات RFI
وفي الحقيقة ثغرات الفايل انكلود ماصار لها وجووووود

 

[nasro90]

مشكوور اخي على الموضوع القيم ولكن لوكان السكريبت كبير يبليك شغل كثيييير
وكل اللي عليك هو استخدام برنامج Notpad++ للبحث على جدميع الدوال الخطرة بمرة واحدة وبشكل سريع او استعمال برنامج Yee7 RFI Legend لإكتشاف ثغرات RFI
وفي الحقيقة ثغرات الفايل انكلود ماصار لها وجووووود

 

[F@DI]

السلام عليكم
كيف حالكم اخوتي
اليوم اريد ان اعلمكم كيفية اكتشاف ثغرة الفايل انكلود في منتداك
وذلك عن طريق الفحص اليدوي
ابحث في سكربتات منتداك واحد وراء واحد حتى تجد احدى الدوال التالية
open,fopen,require,require_once,include,include_once
فاذا وجدت احداها متبوعة بالرمز $ فاعلم ان منتداك مصاب بثغرة الفايل انكلود
وقم حالا بترقيع الثغرة
ملاحظة
انا لم اتعمق في الشرح حتى لايعمل بها الهكر

اخي هذه دوال لازم نلاقها بمتغيرات اي يكون $var= الدالة ()

فخطا اذا كان وراها مباشرة

والله اعلم

 

[** غزال الصحراء **]