QtRoNiX FoX
01-12-2012, 05:05 PM
السلام عليكم ورحمه الله وبركاته
جميع الدوركات سي كيو ال SQL + استغلال المواقع المصابه بهذا النوع من الثغرات حتى دخول لوحه التحكم مع يوزر نيم وباسورد الادمن
اولا شوفو الدوركات وبعدين نبدء بشرح الاستغلال
تفضلووو...
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:************site.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:tran******.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:************site.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:tran******.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inur l: info.php?id=
inurl :pro.php?id=
الان شرح طريقه استغلال هاذه الثغرات
اولا لازم يكون عندك برنامج لاختراق المواقع المصابه بثغرات مثل برنامج هافج Havij بامكانك تشوف هاذ الموضوع للاخ millen!um وطبعا فيو رابط تحميل البرنامج
لا يوجد أسهل من ثغرة sql , برنامج و أداة حقن المواقع (تم وضع النسخة الجديدة ) (http://www.aljyyosh.com/vb/showthread.php?t=12883)
والان نبدء ..
اولا تنسخ احد هذه الدوركات وتضعها في محرك بحث جوجل وتضغط انتر
وسيقوم محرك بحث جوجل بجلب جميع المواقع المصابه بهاذا النوع من الثغرات
وانت كل ما عليك هو اختيار احد المواقع وتنسخ الرابط كله الذي احضره لك موقع جوجل وثم تضعه في البرنامج وتضغط على Analyze
وبعد وضعه في البرنامج والضغط على اناليزي Analyze انتظر حتى ينتهي من البحث اذا كان الموقع مصاب ام لا
فاذا كان الموقع مصاب ستتمكن من الدخول الى القوائم التي في الاعلى واذا لم يكن فيه ثغره فلن تتمكن من الدخول عليهن
طيب وبعد ما وجدت موقع مصاب وكلشي تمام والقوائم الي من فوق بتغضر تدخل عليهن
الان ساشرح بالصور على كيف تحضر يوزر نيم وباسورد الادمن وبعض الاعضاء
نبدء على بركة الله..
اولا نضغط على قائمة Tables كما موضح بالصوره
http://www.up.fekrh.com/uploads/images/fekrh-com287f8dfdc3.jpg
وبعد ان دخلنا عليها نضغط الان على كلمة Get Tables كما موضح بالصوره
http://www.up.fekrh.com/uploads/images/fekrh-com3e968cbd66.jpg
ننتظر حتى تنتهي من التحميل حتى يظهرو الملفات
ونختار احد الملفات ونحدد عليها (نضع علامه صح على الملف) ونضغط على كلمة Get Columns كما موضح بالصوره
http://www.up.fekrh.com/uploads/images/fekrh-com4ccde20616.jpg
ملاحظة: ليس شرط ان يكون اليوزر والباسورد في اول ملف اذا لم يكن في اول ملف حاول على ملف ثاني غيره حتى يظهرو ملفات اليوزر نيم والباسورد
سيظهر لنا بعض الملفات .. نبحث على كلمه User_Name / User_Password طبعا في اكثر من انهن يكونو بهاذ الشكل يمكن يكونو بشكل ثاني واحنا الي بهمنا هو انا نجد هذول الملفين وبعد ما نجدهن نحدد عليهن ونضغط على كلمة Get Data (شاهد الصوره)
http://www.up.fekrh.com/uploads/images/fekrh-com1343a8a598.jpg
وبعد ما ضغطنا عليها سيبدء المربع الايمن ببدء اظهار اسماء الادمن والاعضاء وباسورداتهم
http://www.up.fekrh.com/uploads/images/fekrh-com1e0cbcb6b4.jpg
ملاحظة: احيانا الباسوردات تكون مشفره لذالك تحتاج الى برامج لفك تشفير الباسوردات
والان ما علينا الى نجيب لوحة تحكم الموقع لكي ندخل عليها باليوزر نيم والباسورد الادمن الي طلعو معنا
شاهد كيف يمكننا ان نحصل على لوحه تحكم الموقع
http://www.up.fekrh.com/uploads/images/fekrh-comf1a66eacd8.jpg
كما شاهدة بالصوره: ندخل على قائمة Find Admin ونضغط على Start وننتظر حتى تنتهي من البحث
وعندما يظهر لنا بعض المسارات للوحه التحكم نضغط بالزر الايمن من الماوس ونضغط على كلمة Open URL
وبعد ان فتحت لنا مسار لوحه التحكم نضع يوزر نيم وباسورد الادمن ولباقي عليك انتي شو ما بدك تعلم اعمل
ترفع اندكس / تغير ايميل الادمن والباسورد / تخرب الموقع................ انتي حر
اختراقات موفقة...
جميع الدوركات سي كيو ال SQL + استغلال المواقع المصابه بهذا النوع من الثغرات حتى دخول لوحه التحكم مع يوزر نيم وباسورد الادمن
اولا شوفو الدوركات وبعدين نبدء بشرح الاستغلال
تفضلووو...
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:************site.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:tran******.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:************site.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:tran******.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inur l: info.php?id=
inurl :pro.php?id=
الان شرح طريقه استغلال هاذه الثغرات
اولا لازم يكون عندك برنامج لاختراق المواقع المصابه بثغرات مثل برنامج هافج Havij بامكانك تشوف هاذ الموضوع للاخ millen!um وطبعا فيو رابط تحميل البرنامج
لا يوجد أسهل من ثغرة sql , برنامج و أداة حقن المواقع (تم وضع النسخة الجديدة ) (http://www.aljyyosh.com/vb/showthread.php?t=12883)
والان نبدء ..
اولا تنسخ احد هذه الدوركات وتضعها في محرك بحث جوجل وتضغط انتر
وسيقوم محرك بحث جوجل بجلب جميع المواقع المصابه بهاذا النوع من الثغرات
وانت كل ما عليك هو اختيار احد المواقع وتنسخ الرابط كله الذي احضره لك موقع جوجل وثم تضعه في البرنامج وتضغط على Analyze
وبعد وضعه في البرنامج والضغط على اناليزي Analyze انتظر حتى ينتهي من البحث اذا كان الموقع مصاب ام لا
فاذا كان الموقع مصاب ستتمكن من الدخول الى القوائم التي في الاعلى واذا لم يكن فيه ثغره فلن تتمكن من الدخول عليهن
طيب وبعد ما وجدت موقع مصاب وكلشي تمام والقوائم الي من فوق بتغضر تدخل عليهن
الان ساشرح بالصور على كيف تحضر يوزر نيم وباسورد الادمن وبعض الاعضاء
نبدء على بركة الله..
اولا نضغط على قائمة Tables كما موضح بالصوره
http://www.up.fekrh.com/uploads/images/fekrh-com287f8dfdc3.jpg
وبعد ان دخلنا عليها نضغط الان على كلمة Get Tables كما موضح بالصوره
http://www.up.fekrh.com/uploads/images/fekrh-com3e968cbd66.jpg
ننتظر حتى تنتهي من التحميل حتى يظهرو الملفات
ونختار احد الملفات ونحدد عليها (نضع علامه صح على الملف) ونضغط على كلمة Get Columns كما موضح بالصوره
http://www.up.fekrh.com/uploads/images/fekrh-com4ccde20616.jpg
ملاحظة: ليس شرط ان يكون اليوزر والباسورد في اول ملف اذا لم يكن في اول ملف حاول على ملف ثاني غيره حتى يظهرو ملفات اليوزر نيم والباسورد
سيظهر لنا بعض الملفات .. نبحث على كلمه User_Name / User_Password طبعا في اكثر من انهن يكونو بهاذ الشكل يمكن يكونو بشكل ثاني واحنا الي بهمنا هو انا نجد هذول الملفين وبعد ما نجدهن نحدد عليهن ونضغط على كلمة Get Data (شاهد الصوره)
http://www.up.fekrh.com/uploads/images/fekrh-com1343a8a598.jpg
وبعد ما ضغطنا عليها سيبدء المربع الايمن ببدء اظهار اسماء الادمن والاعضاء وباسورداتهم
http://www.up.fekrh.com/uploads/images/fekrh-com1e0cbcb6b4.jpg
ملاحظة: احيانا الباسوردات تكون مشفره لذالك تحتاج الى برامج لفك تشفير الباسوردات
والان ما علينا الى نجيب لوحة تحكم الموقع لكي ندخل عليها باليوزر نيم والباسورد الادمن الي طلعو معنا
شاهد كيف يمكننا ان نحصل على لوحه تحكم الموقع
http://www.up.fekrh.com/uploads/images/fekrh-comf1a66eacd8.jpg
كما شاهدة بالصوره: ندخل على قائمة Find Admin ونضغط على Start وننتظر حتى تنتهي من البحث
وعندما يظهر لنا بعض المسارات للوحه التحكم نضغط بالزر الايمن من الماوس ونضغط على كلمة Open URL
وبعد ان فتحت لنا مسار لوحه التحكم نضع يوزر نيم وباسورد الادمن ولباقي عليك انتي شو ما بدك تعلم اعمل
ترفع اندكس / تغير ايميل الادمن والباسورد / تخرب الموقع................ انتي حر
اختراقات موفقة...