سوال در مورد lfi و rfi و اکسپلویت

**aliagha** · 05-24-2011, 11:24 AM

با سلام. و تبریک بابت راه اندازی انجمن
3تا سوال داشتم و می خواستم راهنماییم کنید
1-فرض کنیم در لینک دانلود فقط برای اعضا!ثبت نام کنید
در هر دو باگ lfi و rfi وقتی این باگ وجو داشته باشه اگر به جای COLOR ما مثلا بگذاریم ali ارور میده.حالا من می خواستم بدونم که از کجا بدونم کدوم یک از این دو باگه؟آیا ارور ها فرق دارن؟

2-در روش lfi to rce من شنیدم که کد های rce رو به Apache Log تزریق می کنیم اگه میشه یه توضیح بدید یا فیلمی قرار بدید. دو روش tampar data -user agent رو بلدم که در صفحه proc/self/environ تزریق می کنیم ولی از این تزریق با آپاچی لوگ چیزی ندیدم تو انجمن ها.
می خوام بدونم که در چه صفحه ای تزریق می کنیم و با چه وسیلهای تزریق می کنیم؟

3-می دونم سرتون رو درد آوردم ولی چاره ای ندارم .در اکسپلویت زیر
[فقط اعضای سایت قادر به دیدن لینکها میباشند ]
وقتی من از طریق درک روبرو inurl:"option=com_picsell" سایت پیدا می کنم هرچی می خوام مطابق اکسپلویت فایل کانفیگ رو دانلود کنم فایل دانلود میشه ولی در فایل تکست دانلود شده چیزی نشون نمی ده !(ببنید :[فقط اعضای سایت قادر به دیدن لینکها میباشند ]
یه نفر بهم گفت که باگ پچ شده.حالا سوال اینجاست که مگه وقتی cms ها به روز میشن و باگ هاشون برطرف میشه ولی این کامپوننت هست و این که دیگه پشتیبانی نداره که باگ هاش پچ شه بلاخره باید یه سایت باشه که پچ نشده باشه.
ولی من هرچی با درک سرچ می کنم حالت بالا پیش می آد

خواهشا اگر کسی اطلاعی نداره جواب نده تا دوستانی که وارد هستن جواب بدن چون سوال دوم رو اینجا چهارمین انجمنی هست که می پرسم*

با تشکر

**aliagha** · 06-08-2011, 12:25 PM

دوستان از جواب های خیلی خیلی کامل تون کمال تشکر و قدر دانی رو دارم

یهنفر جواب سوال به این آسونی رو بده دیگه

**r3dm0v3** · 06-08-2011, 01:39 PM

1- متن اروری رو که میده بگو تا بگیم باگ داره یا نه
2-مشابه همون روشیه که بلدی ولی به جای فایل environ از فایل log اپاچی استفاده میشه. آپاچی از تمام درخواست های ارسال شده یه لاگ تهیه می کنه (اگه نمیدونی درخواست چیه .....) که مسیرش میتونه در هر سیستم متفاوت باشد.
3- حتما باگ نداره دیگه! یا مسیر فایلی که به عنوان ورودی وارد می کنی اشتباه (کانفیگ یه جای دیگست)

اگه نمی تونی با dork سایت آسیب پذیر پیدا کنی کسی نمیتونه کمکت کنه.
اگه نمی تونی از اسکریپت استفاده کنی کسی نمیتونه کمکت کنه.کسی نمی تونه.
اگه نمی تونی از گوگل استفاده کنی کسی نمی تونه کمکت کنه.
اگه نمی تونی سوالت رو درست مطرح کنی (دستور زبان عالی) کسی نمی تونه کمکت کنه.

احتمالا به یکی از دلایل بالا کسی جوابت رو نداده.

**alireza17** · 08-04-2011, 04:26 PM

داداش مت پیغام یک سایت اینه
Warning: getimagesize() [function.getimagesize]: Filename cannot be empty in /home/karsanj/domains/karsanj.net/public_html/changephotoparse.php on line 74
باگ داره یا نه

**Pejvak** · 08-30-2011, 08:21 PM

درود
این اروری که گزاشتی باگ نیست بقیشو خدا میدونه.