16922060824144624
أخبار ساخنة

شرح ثغرة Local File Download

الخط
السلام عليكم و رحمة الله و بركاته


اليوم و في دروس اختراق المواقع ك العادة اليوم سوف نتحدث مع بعض على ثغرات تحميل الملفات 
ثغرة تحميل الملفات او المعروفة ب  Local File Download  او ب اختصار LFD 
تسمح لنا ب تحميل اي ملف نريده من على السيرفر و هادا شيء خطير جدا خصوصا ادا استطعت الوضول الى ملف الكونفيق الخاص ب الموقع و منه تحصل على اسم المستخدم و الباصورد الخاص ب قاعدة البينات و منها يمكنك اختراق الموقع او احيانا يكون نفس باصورد قاعدة البينات هو نفسه باصورد السيبانل 
استغلال الثغرة يكون هاكدا 


http://127.0.0.1/index.php?dowloand?file=/etc/passwd

وبهادا يمكنا ان نقوم ب تحميل ملف passwd الموجود على السيرفر و نجد في هادا الملف باسورد الروت و بعد فك التشفير ندخل على ssh و منه نخترق كل المواقع التي على السيرفر ب ضغطة زر واحدة 

لمشاهدة الشرح ب الفيديو 



  1. 0day Exploit for Google Chrome 59.0.3071.104
    https://youtu.be/vdtDRcXHCwg

    Price for each copy: 1 BTC
    Possible discounts for adequate buyers
    If you wont to buy 0days contact me: kernal-exploit@protonmail.com

    ردحذف

إرسال تعليق

نموذج الاتصال
الاسمبريد إلكترونيرسالة

يا رب تروح للجنة إشترك في قناتي