معكوش
18-05-2005, 04:31 PM
ثغره سجل الزوار
--------------------------------------------------------------------------------
اليوم اخوانى الكرام سوف اقوم بشرح ثغرة مصاب بها عالم
وهى ثغرة بسجل الزوار ببعض المواقع الاجنبية ولا عجب ايضا!!مصاب
بها بعض المواقع العربية المسلمة اخى المجاهد اذا وجدت موقع
عرب مصاب بهذة الثغرة يحق لك ان تخبر مدير الموقع
ادخل الى محرك البحث
www.googel.com
اكتب فى خانة البحث
Advanced Guestbook 2.2
طلعت لنا المواقع ناخد منها واحد على سبيل المثال
http://www.cheetahspot.com/forum/
نكتب بجانب الموقع هذة الكلمة
admin.php
ليصبح كالتالى
http://www.cheetahspot.com/forum/admin.php
الحين بيطلب منك باسورد ويوزر نيم
شاهد الصورة
http://www.jspwiki.org/attach?page=Main%2F1.jpg
دع خانة اليوزر نيم فارغة وكل ما عليك ان تضع
هذا الكود بداخ خانة الباسورد
وهذا هو الكود
') OR ('a' = 'a
الحين انتا اجتزت الخطوة الاولى بنجاح
Private Messages | Password | General Settings | Style | Templates | Smilies | Password | Logout
------------------------------------------------------------
اول شىء غير الباسورد كما هو موضع بالصورة
اضغط على | Password |
كما هو فى الصورة
http://www.jspwiki.org/attach?page=Main%2F2.jpg
بتفتح لك صفحة للتغير بها اسم المدير شاهد الصورة
http://www.jspwiki.org/attach?page=Main%2F3.jpg
الحين كل شىء تمام اوكى انتا عايز طبعا
اتعمل بصمة كاملة وتنزل اندكس اختراق اوكى
| Easy Admin | اضغك على
انظر الصورة وافعل كما هو مبين
اضغط على كلمة edit
ومن ثم اضف كود الاندكس الخاص بك
--------------------------------------------------------------------------------
اليوم اخوانى الكرام سوف اقوم بشرح ثغرة مصاب بها عالم
وهى ثغرة بسجل الزوار ببعض المواقع الاجنبية ولا عجب ايضا!!مصاب
بها بعض المواقع العربية المسلمة اخى المجاهد اذا وجدت موقع
عرب مصاب بهذة الثغرة يحق لك ان تخبر مدير الموقع
ادخل الى محرك البحث
www.googel.com
اكتب فى خانة البحث
Advanced Guestbook 2.2
طلعت لنا المواقع ناخد منها واحد على سبيل المثال
http://www.cheetahspot.com/forum/
نكتب بجانب الموقع هذة الكلمة
admin.php
ليصبح كالتالى
http://www.cheetahspot.com/forum/admin.php
الحين بيطلب منك باسورد ويوزر نيم
شاهد الصورة
http://www.jspwiki.org/attach?page=Main%2F1.jpg
دع خانة اليوزر نيم فارغة وكل ما عليك ان تضع
هذا الكود بداخ خانة الباسورد
وهذا هو الكود
') OR ('a' = 'a
الحين انتا اجتزت الخطوة الاولى بنجاح
Private Messages | Password | General Settings | Style | Templates | Smilies | Password | Logout
------------------------------------------------------------
اول شىء غير الباسورد كما هو موضع بالصورة
اضغط على | Password |
كما هو فى الصورة
http://www.jspwiki.org/attach?page=Main%2F2.jpg
بتفتح لك صفحة للتغير بها اسم المدير شاهد الصورة
http://www.jspwiki.org/attach?page=Main%2F3.jpg
الحين كل شىء تمام اوكى انتا عايز طبعا
اتعمل بصمة كاملة وتنزل اندكس اختراق اوكى
| Easy Admin | اضغك على
انظر الصورة وافعل كما هو مبين
اضغط على كلمة edit
ومن ثم اضف كود الاندكس الخاص بك