ثغرة جديدة وقوية وسهله مهم

هذه الثغرة جميلة جدا وتعطيك امكانية عرض ملفات فلدر معين ويمكنك الغاء اي ملف او نسخة او تعديلة موجود في الفلدر واذا لم تجد امكانية الغاء الملف او تعديلة فمعني ذلك انك ليس لديك الصلاحية لذلك

شرح الثغرة:

ادخل علي اي محرك بحث مثلا جوجل

فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا

اسم المستخدم		تذكرني؟
كلمة المرور

[نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد]

ثم اكتب داخل مربع البحث allinurl: webadmin.php

فيكون الناتج هو كل المواقع التي بها الصفحة او الملف webadmin.php
مثل الوصلة هكذا :

فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا

اسم المستخدم		تذكرني؟
كلمة المرور

[نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد]

وطبعا نستبدل ال xxx بإسم الموقع الحقيقي المصاب بالثغرة

وبعد ان فتحت الصفحة ماذا لاحظت؟
لاحظت انه يظهر كل الملفات التي في الفلدر وبجانب كل ملف الوصلات Delete & Edit & Copy فيمكنك بذلك الغاء او تعديل او نسخ الملف كذلك يعطيك امكانية رفع ملف معين فيمكنك رفع سكريبت ال php************l وتنفذ اوامر الليونكس المعروفة.

اذا اردت مثلا تعديل الصفحة الرئيسية للموقع فإبحث عن الملف index.html مثلا وهتلاقي بجانبة Copy & Delete & Edit اضغط علي Edit سوف ينتقل لصفحة اخري وبها مكتوب كود html داخل مربع نصي ويمكنك تعديل هذا الكود كما تشاء وبعد كدة اضغط علي الزر save الآن شغل الصفحة الرئيسة للموقع سوف تظهر لك الصفحة بعد التعديل.

ويمكنك تعديل الصفحة الرئيسية للموقع بطريقة اخري وهي انك تلغي الصفحة الرئيسية للموقع خالص index.html وبعد كدة ترفع صفحة من علي جهازك الي مواقع بإسم index.html وطبعا الصفحة دي تكون انت اللي عملها علي الفرونت بيج مثلا..

ملحوظة: اذا لم تجد بجانب الملف الوصلات Delete & Edit فإعلم انك ليس لديك الصلاحية لإلغاء او تعديل تلك الملف

-------------------------------------------------
الكاتب: EGY_HaCkEr
-------------------------------------------------

منقول