abdallahashour
06-18-2013, 07:02 PM
http://www.lakii.com/img/free/Aug12/B4zR1pqdmEj.gif
هذه الثغرة التي سأشرحها لكم، هي جد بسيطة، نــاتجة عن خطأ برمجي لأحد التطبيقات الذي يسمى : HyperBook Guestbook v1.30
http://www.m5zn.com/uploads/2011/2/15/photo/gif/021511230239l5dpsz3yw7plls.gif
نمر الآن لمرحلة البحث عن المواقع المصابة :
أول شئء نلصق هذا الدورك allintext:”HyperBook Guestbook v1.30
في محركــات البحث، مثل Google و أيضا Bing
ستظهر لنا العديد و العديد من المواقع، لكن كيف سنعرف أنها مــصابة؟؟
في آخر رابطها ستجدون /guestbook/
لم تففهم؟ سنضع مثال :
http://tearsforjanet.com/guestbook/index.php?page=2
ملاحظة : ستجدون في بعض الأحيان /guestbook/index.php?action=sign
نمر الآن للمرحلة ما قبل الأخيرة وهي الإستغلال و إستخراج لوحة التحكم و كلمة المرور!
في هذه المرحلة إنتبع معي جيدا ! سنضيف هذا السكريبت في آخر الموقع data/gbconfiguration.dat مباشرة بعد كلمة /guestbook/
وإذا كان هناك أي أحرف وأرقام قم بحذفها بكل بساطة
http://tearsforjanet.com/guestbook/data/gbconfiguration.dat
الآن المرحلة الأخيرة وهي التي تتطلب الصبر، بعد أن طبقنا ما قرأناه في الفوق، ستظهر لكم شاشة بيضاء بها كتابات بالفرنسية، لكن كلمة المرور و لوحة التحكم ستجدونها وااضحة، غير أن كلمة المرور ستجدونها محمية بالهاش MD5 وقوموا فقط بفك الهاش بواسطة المواقع المتخصصة في ذلك
http://www.md5decrypter.co.uk/
ملاحظة
انظر جيدا الى النتائج ستلاحظ رابط لوحة التحكم والباسورد
في بعض الأحيان، عندما تطبق التعليمات لا تفاح لك الصفحة، بل في المقابة يعطونك ملف تكست .txt للتحميل، قم بكل بساطة بتحميله وستجد المعلومات هناك !
http://www.m5zn.com/uploads/2011/2/15/photo/gif/021511230239l5dpsz3yw7plls.gif
ارجو ان تنال اعجابكم
هذه الثغرة التي سأشرحها لكم، هي جد بسيطة، نــاتجة عن خطأ برمجي لأحد التطبيقات الذي يسمى : HyperBook Guestbook v1.30
http://www.m5zn.com/uploads/2011/2/15/photo/gif/021511230239l5dpsz3yw7plls.gif
نمر الآن لمرحلة البحث عن المواقع المصابة :
أول شئء نلصق هذا الدورك allintext:”HyperBook Guestbook v1.30
في محركــات البحث، مثل Google و أيضا Bing
ستظهر لنا العديد و العديد من المواقع، لكن كيف سنعرف أنها مــصابة؟؟
في آخر رابطها ستجدون /guestbook/
لم تففهم؟ سنضع مثال :
http://tearsforjanet.com/guestbook/index.php?page=2
ملاحظة : ستجدون في بعض الأحيان /guestbook/index.php?action=sign
نمر الآن للمرحلة ما قبل الأخيرة وهي الإستغلال و إستخراج لوحة التحكم و كلمة المرور!
في هذه المرحلة إنتبع معي جيدا ! سنضيف هذا السكريبت في آخر الموقع data/gbconfiguration.dat مباشرة بعد كلمة /guestbook/
وإذا كان هناك أي أحرف وأرقام قم بحذفها بكل بساطة
http://tearsforjanet.com/guestbook/data/gbconfiguration.dat
الآن المرحلة الأخيرة وهي التي تتطلب الصبر، بعد أن طبقنا ما قرأناه في الفوق، ستظهر لكم شاشة بيضاء بها كتابات بالفرنسية، لكن كلمة المرور و لوحة التحكم ستجدونها وااضحة، غير أن كلمة المرور ستجدونها محمية بالهاش MD5 وقوموا فقط بفك الهاش بواسطة المواقع المتخصصة في ذلك
http://www.md5decrypter.co.uk/
ملاحظة
انظر جيدا الى النتائج ستلاحظ رابط لوحة التحكم والباسورد
في بعض الأحيان، عندما تطبق التعليمات لا تفاح لك الصفحة، بل في المقابة يعطونك ملف تكست .txt للتحميل، قم بكل بساطة بتحميله وستجد المعلومات هناك !
http://www.m5zn.com/uploads/2011/2/15/photo/gif/021511230239l5dpsz3yw7plls.gif
ارجو ان تنال اعجابكم