0Day.Today | Learn Exploit | Zero World | Dark web |
@learnexploit
19.2K subscribers
1.23K photos
127 videos
489 files
1.28K links
☝️Iп Tнε Nαмε Oғ GOD☝️

Web Exploiting
& Server Hacking
Shell & Admin panel Access

priv8 Google hacking Dorks
new vul & bugs discovering & Tut


❗️0 day is today❗️

تبلیغات : @LearnExploitAds

IR0Day.Today
Download Telegram
About
Blog
Apps
Platform
Join
0Day.Today | Learn Exploit | Zero World | Dark web |
19.2K subscribers
0Day.Today | Learn Exploit | Zero World | Dark web |
🔰#PCI Php Code Injection #Vulnerable

❇️ سلام خدمت دوستان و همراهان عزیز ❇️
🔆 در این ویدئو که برای شما اماده شده به نحوه ی استفاده از Php Code Injection در سه سطح :
(Levels = Low, Medium, High)
بیان شده است.
نحوه ی fix یا Patch باگ : پست بعدی
امیدبران است که مفید واقع شده باشد.

⚜️ linux@0day:~#./@LearnExploit
⚜️ IR0Day.Today Boy's
952 views
0Day.Today | Learn Exploit | Zero World | Dark web |
php injection bug.rar
13.5 MB
🔰#PCI Php Code Injection #Vulnerable

❇️ سلام خدمت دوستان و همراهان عزیز ❇️
🔆 در این ویدئو که برای شما اماده شده به نحوه ی استفاده از Php Code Injection در سه سطح :
(Levels = Low, Medium, High)
بیان شده است.
نحوه ی fix یا Patch باگ : پست بعدی
امیدبران است که مفید واقع شده باشد.

⚜️ linux@0day:~#./@LearnExploit
⚜️ IR0Day.Today Boy's
635 views
0Day.Today | Learn Exploit | Zero World | Dark web |
🔰#PCI Php Code Injection #Vulnerable #Ptchor #Fix

❇️ نحوه ی **Fix** یا **Patch** باگ ❇️
این اسیب پذیری در موقعی رخ میدهد که یک برنامه نویسی از تابع
eval();
در php استفاده کند. مانند نمونه کد زیر :
$myvar = "varname";
$x = $_GET['Amir'];
eval("\$myvar = \$x;");

بازتاب ان در سایت :
[localhost]//index.php?Amir=1
برای اینکه امکان inject کردن کد های php نباشد شما میتوانید
از توابع زیر استفاده کنید :
▪️mysql_real_escape_string()
▪️htmlentities()
▪️htmlspecialchars()
▪️strip_tags()
▪️addslashes()
نحوه ی استفاده از اونا به برنامه نویس بستگی داره که معمولا به صورت :
eval(htmlspecialchars("\$myvar = \$x;"));
میباشد.
باتشکر

⚜️ linux@0day:~#./@LearnExploit
⚜️ IR0Day.Today Boy's
Telegram
AttachLearnExploit
👍1
654 views