السلاكم عليكم و رحمة الله و بركاته
كيف حالكم إن شاء الله تمام و الحمد لله على كل حال
المهم الثغرة هي
news/admin.htm
شرح الثغرة
تروح للعم غوغل و تكتب إسم الثغرة و تعمل بحث عنها وراح يطلعلك سوق من المواقع المصابة
مثال على دالك
http://www.dbcci.org/news/admin.htm
بعد أن دخلت الموقع المصاب طلب منك اليوزر و الباس ورد
جميل
Laughing Laughing Laughing
مازال عليك القيام بخطوة و هي
إمسح كلمت admin.htm
و تكتب مكانها ثغرة لإستغلال التي هي news.mdb
وراح يصير عندك الرابط مثل هدا
http://www.dbcci.org/news/news.mdb
ادخل على الرابط بعدها راح تحمل ملف وهذا الملف بعدما تحملة تفتحة عن طريق برنامج الاوفيس بس مو غير واحد
راح يطلع عندك اليوزر والباسورد وترجع للموقع وتحط اليوزر والباسورد
و مسبقا أقولك مبروك عليك الموقع
الثغرة سهلة جدا لكنه تطلب قليل من العمل الغير المكلف
و بهدا أنتهي من هنا و أستغفر الله لي و لكم
و أستودعكم الله الذي لا تضيع ودائعه و السلام عليكم و رحمة الله و بركاته
