said
10-31-2013, بتوقيت غرينيتش 11:43 PM
http://www.dzbatna.com/images/icons/idea.gif error_log() Safe Mode Bypass PHP 5.1.4 and 4.4.2 (http://www.dzbatna.com/t183486/)
السلام عليكم ورحمة الله وبركاته
كثرت ثغرات برنامج php بالسيرفر SERVER وقد نزلت ثغرات القراءه مثل داله كوبي وايضا كيرل ..الخ
ولكن نزلت ثغرتين وهي ليست للقراءه وانما زراعه ملف من حساب لحساب اخر على نفس السيرفر SERVER
الاولى
tempnam() Bypass unique file name PHP 5.1.4
ولكن ليس لها فائده تذكر لان الملف الي يزرع سيكون فارغ
الثانيه
error_log() Safe Mode Bypass PHP 5.1.4 and 4.4.2
وهي اخر بحيث تستطيع زراعه الملف بأي اسم وايضا تلغيمه بأي كود code تريد
ولكن شرط هذه الثغرات ان يكون المسار لمجلد تصريحه 777
ارجو الحذر وعدم وجود مجلدات تملك هذا التصريح على موقعك
نقل للفائدة
http://www.remas.net/sa/images/smilies/new/sm701.gif
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
السلام عليكم ورحمة الله وبركاته
كثرت ثغرات برنامج php بالسيرفر SERVER وقد نزلت ثغرات القراءه مثل داله كوبي وايضا كيرل ..الخ
ولكن نزلت ثغرتين وهي ليست للقراءه وانما زراعه ملف من حساب لحساب اخر على نفس السيرفر SERVER
الاولى
tempnam() Bypass unique file name PHP 5.1.4
ولكن ليس لها فائده تذكر لان الملف الي يزرع سيكون فارغ
الثانيه
error_log() Safe Mode Bypass PHP 5.1.4 and 4.4.2
وهي اخر بحيث تستطيع زراعه الملف بأي اسم وايضا تلغيمه بأي كود code تريد
ولكن شرط هذه الثغرات ان يكون المسار لمجلد تصريحه 777
ارجو الحذر وعدم وجود مجلدات تملك هذا التصريح على موقعك
نقل للفائدة
http://www.remas.net/sa/images/smilies/new/sm701.gif
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©