ابسط طريقة لاختراق المواقع في ثواني معدودة (المرجو التتبيت)
بسم الله الرحمان الرحيم
نوع الاسكرت المصاب : Helpdesk software Hesk
الأصدار المصاب : 0.92
نوع الثغرة : الدخول الى لوحة التحكم بدون باسورد
طريقة سد الثغرة : وضع باسورد حماية على ملف الأدمين ( كما في المنتدى )
طريقة البحث العشوائى : اذا كنت تريد ان تخترق اى موقع بطريقة عشوائية افتح موقع جوجل و اكتب فيه
Powered by Helpdesk software Hesk 0.92
عند بحثى وجدت هذا الموقع مصاب بالثغره و هو http://www.findhotniches.com/help/
نقوم باضفة العنوان التالى بعد الوصلة و هو : admin.php ليصبح العنوان لدينا
http://www.findhotniches.com/help/admin.php
و هذا لكى يفتح لنا صفحة دخول المدير
نقوم بكتابة اى باسورد و نضغط على login
سوف يظهر لنا رسالة خطأ بان الباسورد خطأ و ليس سليم
نقوم بتغير العنوان لدينا بحذف ما قد كتبناه سابقا (admin.php) فى العنوان و نضع التالى
admin_main.php ليصبح العنوان
http://www.findhotniches.com/help/admin_main.php
انتهينا...............مبرووك أنت الحين الادمن
لقد تم الدرس بادن الله
hacker miloud
رد مع اقتباس
رد: ابسط طريقة لاختراق المواقع في ثواني معدودة (المرجو التتبيت)
المفضلات