الموضوع : ترقيع طريقة تعليق صفحة الاختراق على الاندكس بدون تصريح 777
ظهرت في الاوانة الاخيرة طريقة لاختراق السكربتات في الواجهة الرئيسية
وهذة الطريقة خطيرة جدا
كثيثر من المبرمجين لما يجون يبرمجون السكربت ما يضعون اكواد كثيرة في الاندكس علشان يعرفون يقرونة بعدين او يطورونة بعدين
ويستخدمون جلب الصفحات
كود PHP:include('xxx.php');
طبعا الهكر يقدر يقراء المفات حتى لو كان السيف مود شغال بيتخطاه
الترقيع: افتح ملف الاندكس
وشوف اذا فية الدوال الاتية
كود PHP:include('xxx.php');
او
require("xxx.php");
هي عبارة عن دوال php لجلب محتويات الصفحة xxx شوف الصفحة xxx هل عليها تصريح 777 ؟
اذا كان عليها تصريح 777 غيرة على طول وافتح ملف xxx وشوف اذا كان فية احد الداول اللذي ذكرتها وطبق العملية
اتمنى ان الفكرة وصلت
اتمنى نقل الموضوع مع المصدر
