استفسار عن ثغرة Remote code execution

واجهتني مشكله بإكتشاف الثغرة هذي
عرفت أن بعض الدوال المسببه لهذهي الثغرة
fwrite
eval

ياليت من بعض الأخوه التكرم واعطانا بعض الإمثله لهذهي الثغرة !! لان شاهدت موضوع الاخ فارس
لاكن لم أفهم بالتحديد الموضوع وشاكر لكم :frowning:

http://www.google.com/#hl=ar&q=Remote+code+execution+&oq=Remote+code+execution+&aq=f&aqi=&aql=&gs_sm=e&gs_upl=2929l2929l4l3232l1l1l0l0l0l0l0l0ll0l0&fp=8629c9357a0b3834&biw=1366&bih=506

شاكر لك أخي لاكن … كن على العلم إني بحثت قبل أن أطرح مشكلتي هناً
بحثت ب
google.com
youtube.com
والكثير من محركات البحث سواءاً الويب ولا الفيديو ولاكن كل الذي أراءه شروحات الإستغلال فقط
فاستفدت أن الدوال المسببة ل هذهي الثغرة fwrite , eval
طيب ؟؟ ما أردت الإجابه عنه بعض من الإمثله وماهي مداء خطوره الثغره ddd

[b]اهلا …

دالة eval(); تشغل اكواد PHP

مثال : ملف مصاب dz.php

<?
$dz = $_GET["dz"]; 
eval($dz); 
?>

إستغلال هكذا

dz.php?dz=[ PHP CODE ]
dz.php?dz=echo hacked;
dz.php?dz=system("id");

يعني ينفذ كود php الي وضعتوا طباعة او اي شيء


الدالة fwrite الكتابة نستغلها عندما تكتب على ملف php
مثال : ملف مصاب dz.php

<?
$text = "your ip is : $ip"
fwrite(fopen("log.php", "w"), $text);
?>

إستغلال هكذا

dz.php?ip=<? system('id'); ?>

و يكتب في ملف log.php

your ip is : <? system('id'); ?>

هكذا شغلنا كود PHP
نظن مفهوم نوعا ما … بالتوفيق .
[/b]

Lagripe-Dz
اخوي الله يعافيك … ويعجبوني الناس الي يفهمون صراحه !! فكيت أستفهامات كثيرة وشاكر لك على تفاعلك …
والأن فهمت ديناميكيه هذهي الثغرة … الله يوفقك أخوي
وصياماً مقبولاً

و الله آ لقريب خويا غير نحيت عليا الغم انا ثاني
ربي يعيشك