السلام عليكم شباب
الثغرة طرحت هنا ولم تنل الاهتمام بالاستثمار اللازم او ربما تداولها الاصدقاء في مايدعى القسم الخاص
PHP < 5.2.5 Safe mode Bypass
http://www.bugreport.ir/?/22/exploitالاستثمار الذي طرحه مكتشف الثغرة يتيح لك رفع ملف في اي فولدر مصرح 777 في اي مكان عالسيرفر متجاوزا السيف مود
لكن هذا الملف سيعطى اسم tmp_name مثل sdadkdfd بدون لاحقة تشغيل
من منكم استطاع الاستفادة من هذه الثغرة ام ان الاستثمار مايزال محتكر والافراج عنه عقب نزول ثغرات جديدةة
كيف يمكن رفع ملف ال php عبر الثغرة هذه .
الرئيسية 
أحدث الصور 
السبت مارس 15, 2008 3:22 pm
