ابسط طريقة لاختراق المواقع في ثواني معدودة (المرجو التتبيت) [الأرشيف]

مشاهدة النسخة كاملة : ابسط طريقة لاختراق المواقع في ثواني معدودة (المرجو التتبيت)

hacker miloud

10-19-2010, 05:55 PM

بسم الله الرحمان الرحيم
نوع الاسكرت المصاب : Helpdesk software Hesk
الأصدار المصاب : 0.92

نوع الثغرة : الدخول الى لوحة التحكم بدون باسورد

طريقة سد الثغرة : وضع باسورد حماية على ملف الأدمين ( كما في المنتدى )

طريقة البحث العشوائى : اذا كنت تريد ان تخترق اى موقع بطريقة عشوائية افتح موقع جوجل و اكتب فيه

Powered by Helpdesk software Hesk 0.92

عند بحثى وجدت هذا الموقع مصاب بالثغره و هو http://www.findhotniches.com/help/

نقوم باضفة العنوان التالى بعد الوصلة و هو : admin.php ليصبح العنوان لدينا

http://www.findhotniches.com/help/admin.php

و هذا لكى يفتح لنا صفحة دخول المدير

نقوم بكتابة اى باسورد و نضغط على login

سوف يظهر لنا رسالة خطأ بان الباسورد خطأ و ليس سليم

نقوم بتغير العنوان لدينا بحذف ما قد كتبناه سابقا (admin.php) فى العنوان و نضع التالى

admin_main.php ليصبح العنوان
http://www.findhotniches.com/help/admin_main.php

انتهينا...............مبرووك أنت الحين الادمن
لقد تم الدرس بادن الله
hacker miloud

Crypto Seven

10-19-2010, 06:21 PM

قديمة اخيييييييييي

kacha23

10-19-2010, 07:28 PM

علا العموم مشكور اخي واصل

zokato

10-19-2010, 09:50 PM

يراااااااااااااافوووووووو ووووووووووووووووووووو

اية الجديد بقا

كمل كمل يا حج

سكررررررررررررررررررررررر رراااااااااااااان

hesham_hacker

10-19-2010, 10:49 PM

تسلم يا غالى على الشرح ولاكن

الثغرة قديمة جدااا من 2007 ومكتشف الثغرة هو كولد زيرو

ميثاقو

11-13-2010, 08:05 PM

مشكووووووووووووووووور صح لسانك

dark_ma

11-20-2010, 01:06 AM

التغرة مشروحة في بعض الدورات لسنة 2007 للكاتب houssamix و toxic350
مشكور

هكر سوداني

11-20-2010, 09:22 PM

ما يشتغل للاسف اخوي

http://www.science-approach.com/helpdesk/index.php
هذا موقع جرب نشوف

dark_ma

11-21-2010, 01:59 AM

نعم تم شرح بواسطة الاخ houssamix