be yourself instead to be a copy
رسالة من الادارة العامة للمنتدى

انت غير مسجل بالمنتدى
دون التسجيل لن تستطيع التحميل او المشاركة او مشاهدة الروابط

تفضل بالضغط على زر < التسجيل > - لن ياخد منك سوى 5 دقائق


be yourself instead to be a copy

لا تقرا.. وترحل اثبت وجودك.. وزد مشاركاتك .. يزيد عدد احترامك
 
الرئيسيةالرئيسية  اليوميةاليومية  مكتبة الصورمكتبة الصور  س .و .جس .و .ج  بحـثبحـث  الأعضاءالأعضاء  المجموعاتالمجموعات  التسجيلالتسجيل  دخولدخول  
لقد ولدت لاكون شخصا لا لاكون نسخة ---------------- siraj ben achouba --------------- t.c.l 4
. . . مطلوب مشرفين في كافة الاقسام : قدم طلبك في قسم طلبات الاشراف
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
» صـرخـة المـوضة فـي عـــالم الـفوتوغــراف < مشاهير بالمغرب >
الخميس أكتوبر 02, 2014 9:56 am من طرف jiti on layt

»  1-اختراق البريد عن طريق البرامج 2-استرجاع الايميل المسروق 3-اختراق البريد بمجرد وضع وصلة للضحية 4-عن طريق صفحات البي اتش بي php 5-عن طريق برامج التخمين 6-عن طريق تلغيم الصفحات 7-عن طريق خداع الضحية (باحدى الطرق الذكية ) 8-عن طريق اكواد HTML
الأحد سبتمبر 01, 2013 7:05 am من طرف jiti on layt

» حيل الهاكر و الاختراق
السبت مارس 02, 2013 6:17 am من طرف chamece65

»  شقق للبيع الواحة مدينة نصر الحى العاشر 165 م 135 م 185 م115 م 96 م 95 م
الثلاثاء أكتوبر 23, 2012 11:00 am من طرف jiti on layt

»  للبيع شقق تمليك جميع احياء مدينة العبور عروس المدن الجديدة
الثلاثاء أكتوبر 23, 2012 10:58 am من طرف jiti on layt

» لمادا لا احب الدراسة // واجه نفسك عند هده الكلمة
الأحد سبتمبر 23, 2012 2:07 pm من طرف jiti on layt

» ردا على الفيلم المسيئ للاسلام : السلام عليك يا رسول الله
الأحد سبتمبر 16, 2012 6:15 am من طرف jiti on layt

» وصفة سهلة للاستيقاض لصلاة الفجر وما عقوبة تارك صلاة الفجر في القبر
الجمعة سبتمبر 07, 2012 12:33 pm من طرف jiti on layt

» تعرف على عمل لا يدخلك الى النااار / / مادا تنتضر ادخل وشاهده
الجمعة سبتمبر 07, 2012 11:37 am من طرف jiti on layt

لاعلاناتكم لدينا



ازرار التصفُّح
 البوابة
 الصفحة الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 ابحـث
سحابة الكلمات الدلالية
المتواجدون الآن ؟
ككل هناك 1 عُضو حالياً في هذا المنتدى :: 0 عضو مُسجل, 0 عُضو مُختفي و 1 زائر

لا أحد

أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 25 بتاريخ الأحد سبتمبر 02, 2012 3:44 pm
أفضل 10 أعضاء في هذا المنتدى
jiti on layt - 399
 
Meoni - 209
 
حميد العامري - 88
 
T.P.H - 18
 
maroine - 7
 
ستار تايمز17 - 7
 
seran - 6
 
الساحر - 5
 
N.3.Y.M - 4
 
Hemza Murad - 4
 

شاطر | 
 

 شرح ثغره عمل ألعاب أون لاين ع أستضافات لاتقبل(فيستا بانل)

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
Meoni
عضو نشيط
عضو نشيط



مُساهمةموضوع: شرح ثغره عمل ألعاب أون لاين ع أستضافات لاتقبل(فيستا بانل)    الثلاثاء يوليو 17, 2012 6:49 am

الشرح بالفيديو:

http://adf.ly/Aox9P
+

معلومه مهمه:

<?
$host=$_SERVER['HTTP_HOST'];
/*
Directory Listing Script - Version 2
====================================
Script Author: Ash Young <ash@evoluted.net>. www.evoluted.net
Layout: Manny <manny@tenka.co.uk>. www.tenka.co.uk
*/
$startdir = '.';
$showthumbnails = false;
$showdirs = true;
$forcedownloads = false;
$hide = array(
'dlf',
'public_html',
'index.php',
'Thumbs',
'.htaccess',
'.htpasswd'
);
$displayindex = false;
$allowuploads = false;
$overwrite = false;

$indexfiles = array (
'index.html',
'index.htm',
'default.htm',
'default.html'
);

$filetypes = array (
'png' => 'jpg.gif',
'jpeg' => 'jpg.gif',
'bmp' => 'jpg.gif',
'jpg' => 'jpg.gif',
'gif' => 'gif.gif',
'zip' => 'archive.png',
'rar' => 'archive.png',
'exe' => 'exe.gif',
'setup' => 'setup.gif',
'txt' => 'text.png',
'htm' => 'html.gif',
'html' => 'html.gif',
'php' => 'php.gif',
'fla' => 'fla.gif',
'swf' => 'swf.gif',
'xls' => 'xls.gif',
'doc' => 'doc.gif',
'sig' => 'sig.gif',
'fh10' => 'fh10.gif',
'pdf' => 'pdf.gif',
'psd' => 'psd.gif',
'rm' => 'real.gif',
'mpg' => 'video.gif',
'mpeg' => 'video.gif',
'mov' => 'video2.gif',
'avi' => 'video.gif',
'eps' => 'eps.gif',
'gz' => 'archive.png',
'asc' => 'sig.gif',
);

error_reporting(0);
if(!function_exists('imagecreatetruecolor')) $showthumbnails = false;
$leadon = $startdir;
if($leadon=='.') $leadon = '';
if((substr($leadon, -1, 1)!='/') && $leadon!='') $leadon = $leadon . '/';
$startdir = $leadon;

if($_GET['dir']) {
//check this is okay.

if(substr($_GET['dir'], -1, 1)!='/') {
$_GET['dir'] = $_GET['dir'] . '/';
}

$dirok = true;
$dirnames = split('/', $_GET['dir']);
for($di=0; $di<sizeof($dirnames); $di++) {

if($di<(sizeof($dirnames)-2)) {
$dotdotdir = $dotdotdir . $dirnames[$di] . '/';
}

if($dirnames[$di] == '..') {
$dirok = false;
}
}

if(substr($_GET['dir'], 0, 1)=='/') {
$dirok = false;
}

if($dirok) {
$leadon = $leadon . $_GET['dir'];
}
}



$opendir = $leadon;
if(!$leadon) $opendir = '.';
if(!file_exists($opendir)) {
$opendir = '.';
$leadon = $startdir;
}

clearstatcache();
if ($handle = opendir($opendir)) {
while (false !== ($file = readdir($handle))) {
//first see if this file is required in the listing
if ($file == "." || $file == "..") continue;
$discard = false;
for($hi=0;$hi<sizeof($hide);$hi++) {
if(strpos($file, $hide[$hi])!==false) {
$discard = true;
}
}

if($discard) continue;
if (@filetype($leadon.$file) == "dir") {
if(!$showdirs) continue;

$n++;
if($_GET['sort']=="date") {
$key = @filemtime($leadon.$file) . ".$n";
}
else {
$key = $n;
}
$dirs[$key] = $file . "/";
}
else {
$n++;
if($_GET['sort']=="date") {
$key = @filemtime($leadon.$file) . ".$n";
}
elseif($_GET['sort']=="size") {
$key = @filesize($leadon.$file) . ".$n";
}
else {
$key = $n;
}
$files[$key] = $file;

if($displayindex) {
if(in_array(strtolower($file), $indexfiles)) {
header("Location: $file");
die();
}
}
}
}
closedir($handle);
}

//sort our files
if($_GET['sort']=="date") {
@ksort($dirs, SORT_NUMERIC);
@ksort($files, SORT_NUMERIC);
}
elseif($_GET['sort']=="size") {
@natcasesort($dirs);
@ksort($files, SORT_NUMERIC);
}
else {
@natcasesort($dirs);
@natcasesort($files);
}

//order correctly
if($_GET['order']=="desc" && $_GET['sort']!="size") {$dirs = @array_reverse($dirs);}
if($_GET['order']=="desc") {$files = @array_reverse($files);}
$dirs = @array_values($dirs); $files = @array_values($files);


?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Welcome to <? print $host; ?></title>
<link rel="stylesheet" type="text/css" href="http://cpanel.main-hosting.com/images/index/styles.css" />
</head>
<body>
<div id="container">
<h1>Your website is up and running!</h1>
<div id="breadcrumbs">
<p>Website <strong><? print $host; ?></strong> has been successfully installed on the server.<br />
Please delete the file &quot;<strong>default.php</strong>&quot; from the <strong>public_html</strong> folder and upload your website by using FTP or web based File Manager.</p>
<p>Below you can see your current files in <strong>public_html</strong> folder.</p>
</div>
<div id="listingcontainer">
<div id="listingheader">
<div id="headerfile">File</div>
<div id="headersize">Size</div>
<div id="headermodified">Last Modified</div>
</div>
<div id="listing">
<?
$class = 'b';
if($dirok) {
?>
<div><a href="<?=$dotdotdir;?>" class="<?=$class;?>"><img src="http://cpanel.main-hosting.com/images/index/dirup.png" alt="Folder" /><strong>..</strong> <em>-</em>
<?=date ("M d Y h:i:s A", filemtime($dotdotdir));?>
</a></div>
<?
if($class=='b') $class='w';
else $class = 'b';
}
$arsize = sizeof($dirs);
for($i=0;$i<$arsize;$i++) {
?>
<div><a href="<?=$leadon.$dirs[$i];?>" class="<?=$class;?>"><img src="http://cpanel.main-hosting.com/images/index/folder.png" alt="<?=$dirs[$i];?>" /><strong>
<?=$dirs[$i];?>
</strong> <em>-</em>
<?=date ("M d Y h:i:s A", filemtime($leadon.$dirs[$i]));?>
</a></div>
<?
if($class=='b') $class='w';
else $class = 'b';
}

$arsize = sizeof($files);
for($i=0;$i<$arsize;$i++) {
$icon = 'unknown.png';
$ext = strtolower(substr($files[$i], strrpos($files[$i], '.')+1));
$supportedimages = array('gif', 'png', 'jpeg', 'jpg');
$thumb = '';

if($filetypes[$ext]) {
$icon = $filetypes[$ext];
}

$filename = $files[$i];
if(strlen($filename)>43) {
$filename = substr($files[$i], 0, 40) . '...';
}

$fileurl = $leadon . $files[$i];
?>
<div><a href="<?=$fileurl;?>" class="<?=$class;?>"<?=$thumb2;?>><img src="http://cpanel.main-hosting.com/images/index/<?=$icon;?>" alt="<?=$files[$i];?>" /><strong>
<?=$filename;?>
</strong> <em>
<?=round(filesize($leadon.$files[$i])/1024);?>
KB</em>
<?=date ("M d Y h:i:s A", filemtime($leadon.$files[$i]));?>
<?=$thumb;?>
</a></div>
<?
if($class=='b') $class='w';
else $class = 'b';
}
?>
</div>
</div>
</div>
<div id="copy"><? $c_global_f = get_cfg_var('c_global_f'); if (!empty($c_global_f)) echo $c_global_f; ?></div>
</body>
</html>
<!--DEFAULT_WELCOME_PAGE-->

لازم تسوي ملف داخل public_html

وتضع هذا الكود فيه ويكون الملف بـ أمتداد php

لأن هذا غير موجود بالفيديو

الحقوق المحفوظه لدى منتديات خربشات:

www.travianwar.arabepro.com




الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
شرح ثغره عمل ألعاب أون لاين ع أستضافات لاتقبل(فيستا بانل)
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
be yourself instead to be a copy :: اقسام خدمات المنتدى :: اقسام البرمجيات :: قسم الهاكر الاسود-
انتقل الى: