-= الموضوع =-ثغرة مكتبة برامج منتديات phpbb 2.0.x
وهى ثغرة بسيطة جداً , وعجيبة , الى هى من نوع السهل الممتنع
اكتشفتها وانا بفحص ثغرات الموقع عندى , لإن لوحد فكر يخترق سايت بيبص أول حاجة لملفات الابلود ( مكتبة برامج , سكربتات رفع صور ... الخ ) ....
المكتشف : AsbMay
-= الشرح =-ادخل الجوجل ومفتاح البحث هو
pafiledb integration v 0.0.9dأو
dload.phpهتطلع لك مواقع كتير لإن 90% من الى بيستخدموا منتديات phpbb مركبين المكتبة
المهم دلوقتى هتدخل على المكتبة على طول وهتلاقى على اللنك ده فى مجلد المنتدى
http://www.xxx.com/phpbb/dload.phpوفأر التجارب المرة دى هو موقع إسرائيلى
http://www.mistika.co.ilدلوقتى احنا عايزين نرفع ملف فى المكتبة
خاصية الرفع بتبقى مقفولة فى معظم المواقع للزوار فهتضطر انك تسجل عضوية الأول
اوكى تمام سجلنا العضوية واحنا فى الموقع دلوقتى
![ثغرة مكتبة برامج منتديات phpbb =- Dl](https://2img.net/h/www.asb-may.net/L/dl.JPG)
نفتح أى قسم موجود , وندوس على أيقونة الأبلود
![ثغرة مكتبة برامج منتديات phpbb =- Dl2](https://2img.net/h/www.asb-may.net/L/dl2.JPG)
طبعا لو الموقع انجليزى هتلاقيها upload لو أى لغة تانية هتشتغل بالشبه ( بس دايما علامة الدبوس المرفق موجودة )
تمام دلوقتى احنا فى صفحة الرفع
![ثغرة مكتبة برامج منتديات phpbb =- Dl3](https://2img.net/h/www.asb-may.net/L/dl3.JPG)
واضح من هنا الثغرة هيا فى رفع صورة البرنامج
اكتب اى بيانات ومكان الصورة اعمل إستعراض واختار الشل
هيحمل شوية وبعدين يقولك تم الإضافة بنجاح وفى انتظار موافقة الأدمن
![ثغرة مكتبة برامج منتديات phpbb =- Dl4](https://2img.net/h/www.asb-may.net/L/dl4.JPG)
تروح انت تضيف على لنك المنتدى الرابط ده
ده مع النسخ القديمة
/pafiledb/images/screenshots/c99.php
أما النسخة الجديدة
uploads/pafiledb/screenshots/c99.php
هتلاقى نفسك دخلت على الشل وكله بقى تمام
والسرفر ده طلع ويندوز
![ثغرة مكتبة برامج منتديات phpbb =- Biggrin](https://2img.net/h/www.xp10.cc/xp10/images/smilies/biggrin.gif)
![ثغرة مكتبة برامج منتديات phpbb =- Dl5](https://2img.net/h/www.asb-may.net/L/dl5.JPG)
يعنى اخترقت الجهاز كله مش السرفر بس
كده تمام الشرح خلص وبيتهيألى الموضوع مش محتاج شرح اصلاً
وده موقع لسه مجرب عليه الثغرة دلوقتى ولقيتها لسه شغال زى الفل
http://www.yousuckatinternet.comhttp://www.yousuckatinternet.com/upl...nshots/c99.php