بسم الله الرحمان الرحيم نوع الاسكرت المصاب : Helpdesk software Hesk الأصدار المصاب : 0.92 نوع الثغرة : الدخول الى لوحة التحكم بدون باسورد طريقة سد الثغرة : وضع باسورد حماية على ملف الأدمين ( كما في المنتدى ) طريقة البحث العشوائى : اذا كنت تريد ان تخترق اى موقع بطريقة عشوائية افتح موقع جوجل و اكتب فيه Powered by Helpdesk software Hesk 0.92 عند بحثى وجدت هذا الموقع مصاب بالثغره و هو http://www.findhotniches.com/help/ نقوم باضفة العنوان التالى بعد الوصلة و هو : admin.php ليصبح العنوان لدينا http://www.findhotniches.com/help/admin.php و هذا لكى يفتح لنا صفحة دخول المدير نقوم بكتابة اى باسورد و نضغط على login سوف يظهر لنا رسالة خطأ بان الباسورد خطأ و ليس سليم نقوم بتغير العنوان لدينا بحذف ما قد كتبناه سابقا (admin.php) فى العنوان و نضع التالى admin_main.php ليصبح العنوان http://www.findhotniches.com/help/admin_main.php انتهينا...............مبرووك أنت الحين الادمن لقد تم الدرس بادن الله hacker miloud
قوانين المنتدى