حاصد المواقع عضو مشارك
البلد :
الجنس : عدد المساهمات : 4 نقاط : 85950 السٌّمعَة : 0 تاريخ التسجيل : 23/06/2012 المزاج : sooooo crazy
| موضوع: اسهل ثغرة journal و news الخميس يوليو 12, 2012 7:49 pm | |
|
السلام عليكم
الان ثغرة للمبتدئ
اسهل ثغرة موجودة
لاكن لاتسمح برفع الشل
نبداء
الثغرتان متشابهتان جدا
ثغرة journal
اول اكتب فى بحث قوقل
/journal/admin.htm
راح اطلع مواقع كثيرة
ابحث عن موقع جيد
وادخلو وبعد كدا اكتب الاستغلال
journal/journal.mdb
مثلا لو كان الموقع كدا
xxxx.com/journal/
راح يكون كدا بعد كتابة الاستغلال
xxxx.com/journal/journal.mdb
بعدين راح انزل ملف تفتحو بالاكسل
عادى برنامج التشغيل بكون تلقائى
وفى يسارك راح تجد 3 ملفات افتح
tblConfiguration
وراح تجد الباسورد واسم الادمن
وتانى تذهب للموقع
وتدخل على لوحة التحكم
/journal/admin.htm
لو كان الموقع كدا
xxxxx.com/journal
راح يصبح كدا
xxxxx.com/journal/admin.htm
واكتب الاسم والايميل ومبروك دخلت لوحة التحكم
ثغرة news
نفس الثفرة الفوق
اول اكتب فى بحث قوقل news/admin.htm
راح اطلع مواقع كثيرة ابحث عن موقع جيد وادخلو وبعد كدا اكتب الاستغلال news/news.mdb
مثلا لو كان الموقع كدا xxxx.com/news/ راح يكون كدا بعد كتابة الاستغلال xxxx.com/news/news.mdb بعدين راح انزل ملف تفتحو بالاكسل عادى برنامج التشغيل بكون تلقائى وفى يسارك راح تجد 3 ملفات افتح tblConfiguration وراح تجد الباسورد واسم الادمن وتانى تذهب للموقع وتدخل على لوحة التحكم /news/admin.htm لو كان الموقع كدا xxxxx.com/news
راح يصبح كدا xxxxx.com/news/admin.htm
واكتب الاسم والايميل ومبروك دخلت لوحة التحكم
وهذة بعد المواقع تحتوى على الثغرة
http://www.alenfetah.com/news/
www.shafaroud.com/news/
www.virtual-assistance.ca/journal/
| |
|