شرح ثغرة Local File Download

شرح ثغرة Local File Download
    السلام عليكم و رحمة الله و بركاته


    اليوم و في دروس اختراق المواقع ك العادة اليوم سوف نتحدث مع بعض على ثغرات تحميل الملفات 
    ثغرة تحميل الملفات او المعروفة ب  Local File Download  او ب اختصار LFD 
    تسمح لنا ب تحميل اي ملف نريده من على السيرفر و هادا شيء خطير جدا خصوصا ادا استطعت الوضول الى ملف الكونفيق الخاص ب الموقع و منه تحصل على اسم المستخدم و الباصورد الخاص ب قاعدة البينات و منها يمكنك اختراق الموقع او احيانا يكون نفس باصورد قاعدة البينات هو نفسه باصورد السيبانل 
    استغلال الثغرة يكون هاكدا 


    http://127.0.0.1/index.php?dowloand?file=/etc/passwd

    وبهادا يمكنا ان نقوم ب تحميل ملف passwd الموجود على السيرفر و نجد في هادا الملف باسورد الروت و بعد فك التشفير ندخل على ssh و منه نخترق كل المواقع التي على السيرفر ب ضغطة زر واحدة 

    لمشاهدة الشرح ب الفيديو 



    1. 0day Exploit for Google Chrome 59.0.3071.104
      https://youtu.be/vdtDRcXHCwg

      Price for each copy: 1 BTC
      Possible discounts for adequate buyers
      If you wont to buy 0days contact me: kernal-exploit@protonmail.com

      ردحذف

    اعلان