هذه الثغرة للأمانة انا شفتها بمنتدى اجنبي
طبعا قبل ما نبدأ
الملفات التي في المرفقات يتم رفعها على هذا المسار
tmp/awstats/
الآن ملف awstats.x
غير sh4h1m إلى يوزر الموقع الي انت عليه
الآن نأتي للملف الثاني والذي هو
x.pm
افتح الملف بالـ Notepad راح تلاقي
ls -la /etc/valiases
غيرها للأمر الي بدك تنفذه
الآن نيجي لكيفية تطبيق الأوامر
http://41337.com:2082/awstats.pl?config=x41337 طبعا هاي حط بداله اسم الموقع
والآن قم بتصفح الأمر الذي نفذته
طبعا لازم يكون معاك شيل على الموقع أو ftp حتى تقدر ترفع الملفات
لـلـتـحـمـيـل مـن هـنـا
باسوورد فك الضغط
كود PHP:
- الكود:
-
أخوكم
محمد البصراوي
أيملي للمراسله
EVELL_HAKAR@YAHOO.COM
موضوع: نفذ الأوامر على السيرفر بسهولة ان شاء الله 
الإثنين يونيو 08, 2009 8:39 am