با سلام
طی کارهایی که روی تارگت زیر انجام دادم با یک ارور مواجه شدم که فکر کنم مربوط به یکی از باگ های Lfi یا Rfu باشه.
[PHP]
http://www.target.com/user/download/?race=123
[/PHP]
من به جای عدد 123 آدرس یکی از فایل هام که در هاست اشتراکی هست رو قرار دادم.[php]http://www.target.com/user/download/?race="www.MySite.com/browsec.rar"
[/php]
در پنجره ی ظاهر شده از من خواست که فایل رو دانلود کنم. من هم فایل رو دانلود کردم. وقتی که روی فایل دانلود شده دابل کلیک کردم با این پیام خطا مواجه شدم.[php]Warning: file_get_contents(match_num_\"www.MySite.com/browsec.rar\".html) [function.file-get-contents]: failed to open stream: No such file or directory in /home/target/public_html/users/download_html.php on line 5
[/php]
به نظر شما من چه طور می تونم از این ضعف یا باگ استفاده کنم؟ برام خیلی مهم و ضروریه.
با تقدیم احترام
صداقت
طی کارهایی که روی تارگت زیر انجام دادم با یک ارور مواجه شدم که فکر کنم مربوط به یکی از باگ های Lfi یا Rfu باشه.
[PHP]
http://www.target.com/user/download/?race=123
[/PHP]
من به جای عدد 123 آدرس یکی از فایل هام که در هاست اشتراکی هست رو قرار دادم.[php]http://www.target.com/user/download/?race="www.MySite.com/browsec.rar"
[/php]
در پنجره ی ظاهر شده از من خواست که فایل رو دانلود کنم. من هم فایل رو دانلود کردم. وقتی که روی فایل دانلود شده دابل کلیک کردم با این پیام خطا مواجه شدم.[php]Warning: file_get_contents(match_num_\"www.MySite.com/browsec.rar\".html) [function.file-get-contents]: failed to open stream: No such file or directory in /home/target/public_html/users/download_html.php on line 5
[/php]
به نظر شما من چه طور می تونم از این ضعف یا باگ استفاده کنم؟ برام خیلی مهم و ضروریه.
با تقدیم احترام
صداقت
نظر