[SIZE="3"]بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركــــــاته تحياتي الى الأدارة والمشرفين والأعضـــاء 1 - شرح ثغرة الفرونت بيج وكيفية استغلالها:* ||.::* ثغرة الفرونت بيج هي ثغرة منتشرة جدا بين المواقع وتأتي عادة بهذا الشكل* http://www.****.com/_vti_pvt يعني الثغرة هي* _vti_pvt* ومن خلال هذه الثغرة تظهر لك ملفات الموقع (الفرونت بيج) او المشرف* ملاحظة:-* تنفذ الثغرة وتوجد على المواقع التي صممت بالفرونت بيج ولا تصلح لغيرها* لتعرق اذا الموقع مصمم بالفرونت بيج من موقع* Internet Research, Anti-Phishing and PCI Security Services | Netcraft تدخل الموقع تشوف قدامك مستطيل أدخل الموقع اللي تبي تجمع معلومات حوله* ويهمنا ملف واحد ومن غيره لانستفيد شيئا وهو* service.pwd* نفتحه بالمفكرة وتشوف الباسوورد لكن هاذا الباسوورد مشفرة وتكون بهذا الشكل* -FrontPage-* ekendall:bYld1Sr73NLKo* louisa:5zm94d7cdDFiQ* هنا نرى ان الموقع عليه مشرفين* ekendall* و* louisa* نفك التشفير بواسطة برنامج جون ذا ريبر طبعا وبعد فك التشفير بالجون ذا ريبر تروح للفرونت بيج* file* open web* وتحط الموقع فتطلعلك الصفحة الرئيسية فغير اللي تبيه بعدين* save or publish* بعدين بيطلب منك كلمة السر والاسم طبعا الشغلة سهلة تحط الاسم وكلمة السر وتحط* sign] - - - تم التحديث - - - اتمنا انكم تعلقون علي موضوعي ويعطيكم الف عافية كان معكم >> سلسعيات هكر
قوانين المنتدى