Share
## https://sploitus.com/exploit?id=F503C314-5CA8-589E-BABF-06D10C5D8713
# CVE-2024-5458-POC
لإعداد كود HTML وكود PHP 

الخطوة 1: تثبيت XAMPP

قم بتنزيل XAMPP وتثبيته من الموقع الرسمي: https://www.apachefriends.org/index.html
اتبع تعليمات التثبيت لتثبيت XAMPP على جهاز الكمبيوتر الخاص بك.
الخطوة 2: إنشاء مجلد جديد لمشروعك

إنشاء مجلد جديد في htdocs دليل XAMPP، على سبيل المثال ،C:\xampp\htdocs\url-filter-bypass
سيحتوي هذا المجلد على ملفات HTML وPHP الخاصة بك.
الخطوة 3: إنشاء ملف HTML

افتح محرر نصوص (على سبيل المثال، Notepad++) وقم بإنشاء ملف جديد يسمىindex.html
انسخ الكود HTML الذي قدمته لك



احفظ الملف في url-filter-bypass المجلد.
الخطوة 4: إنشاء ملف PHP

افتح محرر نصوص (على سبيل المثال، Notepad++) وقم بإنشاء ملف جديد يسمى vulnerable.php
انسخ كود PHP الذي قدمته لك والصقه في الملف:



احفظ الملف في url-filter-bypass المجلد.
الخطوة 5: ابدأ تشغيل XAMPP وقم بالوصول إلى ملف HTML

ابدأ لوحة التحكم XAMPP وابدأ تشغيل خادم Apache.
افتح متصفح الويب وانتقل إلى http://localhost/url-filter-bypass/index.html
يجب أن ترى صفحة HTML مع النموذج.
الخطوة 6: اختبار الثغرة الأمنية

أدخل عنوان URL في حقل النموذج، على سبيل المثال ،http://example.com%00@malicious.com
انقر على زر "إرسال".
راقب سلوك المتصفح وعنوان URL في شريط العناوين.

لفهم الثغرة الامنية اكثر : https://github.com/php/php-src/security/advisories/GHSA-w8qr-v226-r27w