الدرس (التاسع) في دورة اختراق المواقع Remote Shell Upload || Cloudx مميزة

178 مشاهدات

0   0

بسم الله الرحمن الرحيم
+++++++++++++++
++ C L O U D X ++
+++++++++++++++

تكملة دورة اختراق المواقع الدرس
(التاسع)
==============================
| العنوان : Remote File Upload |
==============================

الاحتياجات :
1- PHP code remote upload
2- مترجم php
http://windows.php.net/downloads/releases/php-5.3.28-nts-Win32-VC9-x86.msi
http://www.php.net/downloads.php

-------------------------------

هدف هذا الشرح :
1- معرفة نوع جديد من الثغرات وطريقة استغلالها
2- تعلم طريقة اكتشاف هذا النوع من الثغرات

--------------------------------
الكود الخاص بالثغرات :
--------------------------------
http://www.mediafire.com/download/yg4k55yfccez75f/cx.php
--------------------------------
مثال على الخطأ البرمجي :
--------------------------------
form enctype="multipart/form-data"
action="https://127.0.0.1/wordpress/wp-content/plugins/social-articles/upload-handler.php" method="post"
---------------------------------

موقع للتجربة : http://www.mgi-paris.org/wp-content/themes/switchblade-v1.3/framework/_scripts/valums_uploader/php.php
===================
Cloudx.
http://www.facebook.com/groups/world.of.hack/
http://www.facebook.com/TIFA.T3am

شاهد المزيد
تعليقات