get_file_php Inclusion Vulnerability

[b]السلام عليكم ورحمة الله وبركاته

بسم الله الرحمان الرحيم …

اهلا بيكم فدورة دورة اكتشاف الثغرات في السكريبتات … :rolleyes:

درس اليوم هو تغرات من نوع get_file_php
فالاول اردت ان اعتدر على الغياب عن الموقع هالايام لضروف خاصة …

وآرجو ان ماكون مقصر مع اخوانا الاعضاء واي استفسار انا حاضر…

بالنسبة لدرس اليوم هو نوع خاص وعلى سكربت خاص جدا …

لتحميل درس هناا : ddd

http://www.mediafire.com/?awrocvrahuo4xe3[/b]

الله يعطيك العافية استاذ
جاري مشاهده الدرس

يعطيك العافية اخى مهدى جارى المتابعة .

[b]السلام عليكم
أخي ممكن ترفق السكريبت لو سمحت ؟ .
لان ملف log.php لحظت فيه شيء غريب …
يعني المفروض ملف php
يبدأ بـ <? و يتنهي بـ ?> صح :confused:
و هذه

if( isset($_GET['input_file']) )

ليست ثغرة شرط تحقق اذا input_file له[/b] قيمة !
ممكن توضح شوية …
سلام .

جزاك الله خير اخي

لكن اعتقد ﻻزم تحط sec4ever بجانب الموقع تبعك وﻻ انا غلطان ؟

ﻻن الدوره مقامه هنا ايضا

يعطيك العافية اخى مهدى جارى المتابعة .

الله يعافيك …

[b]السلام عليكم
أخي ممكن ترفق السكريبت لو سمحت ؟ .
لان ملف log.php لحظت فيه شيء غريب …
يعني المفروض ملف php
يبدأ بـ <? و يتنهي بـ ?> صح :confused:
و هذه

if( isset($_GET['input_file']) )

ليست ثغرة شرط تحقق اذا input_file له[/b] قيمة !
ممكن توضح شوية …
سلام .

اهلا اخي …
اسم السكربت dompdf حاول البحت عليه في موافع سكربتات كأل:
opensourcescripts
بالنسبة لكلامك صحيح اي ملف بي آتش بي لازم يبتدي ب <? الى آخره …

لاكن فالدرس كنت بغير اشياء على المفكره لكي اوضح الاوامر وضاهر اني شلتهم …

بالنسبة للآوامر هدفنا فقط استخارج ملف معين ده هو الهدف الدرس القادم بتفهم آكتر :slight_smile:

جزاك الله خير اخي

لكن اعتقد ﻻزم تحط sec4ever بجانب الموقع تبعك وﻻ انا غلطان ؟

ﻻن الدوره مقامه هنا ايضا

شكرا …

انا مش مقدم دورة على موقعي لاكن كنت راح اقدمها لاكن ضروف والوقت مش مساعدني ارجع لموقع لهيك عملت دورة هنا
بعتبره كموقعي وموقعنا كلنا ودرس كان قبل اغلاقه لدالك لتاخده بهدف دعاية لآني مش مرجع موقعي اصلا حاليا

حيآكم

[b]لم توضح هذي

[/b]

if( isset($_GET['input_file']) ) 


ليست ثغرة شرط تحقق اذا input_file له
قيمة !
ممكن توضح شوية …
لكن لو ارفقت سكريبت … نطبق عليه ليس أحسن …
و أسف اذا أكثرت عليك … سلام .

يعطيك العافيه

جاري المشاهده ولي رجعه انشاء الله
تحياتي لك

بارك الله فيك اخي جااري المشاهدة
يعطيك العافية

الله يعطيك العافية

بارك الله فيك حبيبي
الف شكر تسلم اخي على
الموضوع

هذه ليست ثغرة حبيبي