بدون مقدمات هذه الثغرة تتمثل في عرض باسوورد الأدمن من خلال كود السورس للوحة الأدمن
طرق إيجاد الثغرة : إذهب إلى أي موقع بحث مثل جوجل و قم بلصق هذه العبارة في مربع البحث ASP Resources Forum
إختر أي موقع ثم أضف بعد كلمة forum العبارة admin
قد يحالفك الحظ بالدخول مباشرة إلى لوحة الإدارة و ذلك قد يكون بسبب ثغرة قد سبق طرحها في هذا المنتدى
الذي يهمنا هو أنو الثغرة القديمة مرقعة و نحن الآن أمام لوحة الإدارة . ما العمل ؟ العمل هو الإطلاع على كود السورس للصفحة ثم ابحث عن العبارة <input type="hidden" name="sessionID" value="**********" />
في مكان *************** تجد الباسوورد مشفر بـــmd5
:D