MT3BHM
12-24-2013, 11:17 PM
[SIZE="3"]بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركــــــاته
تحياتي الى الأدارة والمشرفين والأعضـــاء
1 - شرح ثغرة الفرونت بيج وكيفية استغلالها:*
||.::*
ثغرة الفرونت بيج هي ثغرة منتشرة جدا بين المواقع وتأتي عادة بهذا الشكل*
http://www.****.com/_vti_pvt
يعني الثغرة هي*
_vti_pvt*
ومن خلال هذه الثغرة تظهر لك ملفات الموقع (الفرونت بيج) او المشرف*
ملاحظة:-*
تنفذ الثغرة وتوجد على المواقع التي صممت بالفرونت بيج ولا تصلح لغيرها*
لتعرق اذا الموقع مصمم بالفرونت بيج من موقع*
Internet Research, Anti-Phishing and PCI Security Services | Netcraft
تدخل الموقع تشوف قدامك مستطيل أدخل الموقع اللي تبي تجمع معلومات حوله*
ويهمنا ملف واحد ومن غيره لانستفيد شيئا وهو*
service.pwd*
نفتحه بالمفكرة وتشوف الباسوورد لكن هاذا الباسوورد مشفرة وتكون بهذا الشكل*
-FrontPage-*
ekendall:bYld1Sr73NLKo*
louisa:5zm94d7cdDFiQ*
هنا نرى ان الموقع عليه مشرفين*
ekendall*
و*
louisa*
نفك التشفير بواسطة برنامج جون ذا ريبر طبعا وبعد فك التشفير بالجون ذا ريبر تروح للفرونت بيج*
file*
open web*
وتحط الموقع فتطلعلك الصفحة الرئيسية فغير اللي تبيه بعدين*
save or publish*
بعدين بيطلب منك كلمة السر والاسم طبعا الشغلة سهلة تحط الاسم وكلمة السر وتحط*
sign]
- - - تم التحديث - - -
اتمنا انكم تعلقون علي موضوعي ويعطيكم الف عافية
كان معكم >> سلسعيات هكر
السلام عليكم ورحمة الله وبركــــــاته
تحياتي الى الأدارة والمشرفين والأعضـــاء
1 - شرح ثغرة الفرونت بيج وكيفية استغلالها:*
||.::*
ثغرة الفرونت بيج هي ثغرة منتشرة جدا بين المواقع وتأتي عادة بهذا الشكل*
http://www.****.com/_vti_pvt
يعني الثغرة هي*
_vti_pvt*
ومن خلال هذه الثغرة تظهر لك ملفات الموقع (الفرونت بيج) او المشرف*
ملاحظة:-*
تنفذ الثغرة وتوجد على المواقع التي صممت بالفرونت بيج ولا تصلح لغيرها*
لتعرق اذا الموقع مصمم بالفرونت بيج من موقع*
Internet Research, Anti-Phishing and PCI Security Services | Netcraft
تدخل الموقع تشوف قدامك مستطيل أدخل الموقع اللي تبي تجمع معلومات حوله*
ويهمنا ملف واحد ومن غيره لانستفيد شيئا وهو*
service.pwd*
نفتحه بالمفكرة وتشوف الباسوورد لكن هاذا الباسوورد مشفرة وتكون بهذا الشكل*
-FrontPage-*
ekendall:bYld1Sr73NLKo*
louisa:5zm94d7cdDFiQ*
هنا نرى ان الموقع عليه مشرفين*
ekendall*
و*
louisa*
نفك التشفير بواسطة برنامج جون ذا ريبر طبعا وبعد فك التشفير بالجون ذا ريبر تروح للفرونت بيج*
file*
open web*
وتحط الموقع فتطلعلك الصفحة الرئيسية فغير اللي تبيه بعدين*
save or publish*
بعدين بيطلب منك كلمة السر والاسم طبعا الشغلة سهلة تحط الاسم وكلمة السر وتحط*
sign]
- - - تم التحديث - - -
اتمنا انكم تعلقون علي موضوعي ويعطيكم الف عافية
كان معكم >> سلسعيات هكر