اخترق موقع بمجرد قراءة الشرح
--------------------------------------------------------------------------------
السلام عليكم و رحمة الله و بركاتة
اكيد كلنا عارفين ان ثغرات المواقع كتير جداا
و النهاردة انا هشرحلكم ثغرة الجيوستبوك و لمعرفة اذا كان موقع ما مصاب بتلك الثغرة يمكنننا استخدام شيئين للبحث بهما اما ان نستدخم برنامج من برامج البحث او نستخدم المتصفح جوجل فى البحث عن تلك الثغرات و سنقوم بالبحث عن طريق المتصفح جوجل لسرعتة و سهولتة فى اخراج النتائج
فلنبدا فى الشرح
ادخل الى محرك البحث
www.googel.com
اكتب فى خانة البحث
powered by Guestbook 2.2
طلعت لنا المواقع ناخد منها واحد على سبيل المثال
http://www.deepfinart.com
نكتب بجانب الموقع هذة الكلمة
admin.php
ليصبح كالتالى
http://www.deepfinart.com/guestbook/admin.php
و دلوقتى بيطلب منك اليوزر نيم و الباسورد
دع خانة اليوزر نيم فارغة وكل ما عليك ان تضع
هذا الكود بداخ خانة الباسورد
وهذا هو الكود
') OR ('a' = 'a
انتظر شوية...........
الان انت فى لوحة التحكم
و دى الخطوة الاولى انت عملتها بنجاح
دلوقتى هتلاقى قدامك الاتى
Private Messages | Password | General Settings | Style | Templates | Smilies | Password | Logout
اول شىء غير الباسورد
اضغط على | Password |
:diablo:
كدة كل شىء فى التمام
اكيد طبعا عاوز تحط بصمتك فى الموقع اعمل الاتى
| Easy Admin | اضغك على
اضغط على كلمة edit
و ممكن ان ضف كود الاندكس الخاص بك
ولكن قم بتفعيل كود HTMLمن SETTING قبلها
:vampire:
و يارب اكون وفقت فى شرح الثغرة و تكونو فهمتوها
مثال على الإختراق السهل هذا بواسطة اخوكم هشام هكرز
http://www.wild-class.com/guestbook
المواضيع المتشابهه
اخترق موقع بمجرد قراءة الشرح
العرض الشجري