اخترق موقع بكل سهوله
بسم الله الرحمن الرحيم
السلام عليكم
.................... ..............
اليوم حبيت اشرحلكم ثغره جديده وسهله مقاربه للثغره السابقه
بس بيها اختلاف قليل
اسم الثغره : Liberum Help Desk (SQL/DD) Multiple Remote Vulnerabilities
كود البحث : "Liberum Help Desk, Copyright (C) 2001 Doug Luxem"
كود الاستغلال: /helpdesk2000.mdb
.................... .................... .......... .................
نجي للشرح :::
روح للجوجيل الي هوه صديقنا هع :::: www.google.com
ونبحث على الكود التالي
كود PHP:
"Liberum Help Desk, Copyright (C) 2001 Doug Luxem"
راح يطلع لنا مواقع هوايه مصابه ناخذ احد المواقع كمثال:::::
انا اخذت هاذت هاذا :: http://www.raynix.net/helpdesk/logon.asp
زين هسه طلب منا باسورد ويوزر نيم
هسه نجي نستغل الثغره ركز ويايه شوي
كود PHP:
http://www.raynix.net/helpdesk/helpdesk2000.mdb
شوف مسار الرابط شلون صار
هسه طلع الك تحميل الي هيه قاعده البيانات
حملها وافتحها وادخل على ملف الـ tblUsers
راح يطلعلك يوزرات وباسورد
اخذ اول يوزر وباسورد الي هوه مال ادمن
وادخل على هاذا المسار الى لوحة التحكم
كود PHP:
http://www.raynix.net/helpdesk/logon.asp
وتم الاختراق بنجااااح وارفع الاندكس الي تريده
المصدر الثغره :::
http://www.milw0rm.com/exploits/7493
رد مع اقتباس
رد: اخترق موقع بكل سهوله
المفضلات