بدون مقدمات هذه الثغرة تتمثل في عرض باسوورد الأدمن من خلال كود السورس للوحة الأدمن طرق إيجاد الثغرة : إذهب إلى أي موقع بحث مثل جوجل و قم بلصق هذه العبارة في مربع البحث ASP Resources Forum إختر أي موقع ثم أضف بعد كلمة forum العبارة admin قد يحالفك الحظ بالدخول مباشرة إلى لوحة الإدارة و ذلك قد يكون بسبب ثغرة قد سبق طرحها في هذا المنتدى الذي يهمنا هو أنو الثغرة القديمة مرقعة و نحن الآن أمام لوحة الإدارة . ما العمل ؟ العمل هو الإطلاع على كود السورس للصفحة ثم ابحث عن العبارة <input type="hidden" name="sessionID" value="**********" /> في مكان *************** تجد الباسوورد مشفر بـــmd5 :D
قوانين المنتدى