بسم الله الرحمن الرحيم

السلام عليكم
.................... ..............
اليوم حبيت اشرحلكم ثغره جديده وسهله مقاربه للثغره السابقه
بس بيها اختلاف قليل

اسم الثغره : Liberum Help Desk (SQL/DD) Multiple Remote Vulnerabilities
كود البحث : "Liberum Help Desk, Copyright (C) 2001 Doug Luxem"
كود الاستغلال: /helpdesk2000.mdb

.................... .................... .......... .................
نجي للشرح :::


روح للجوجيل الي هوه صديقنا هع :::: www.google.com

ونبحث على الكود التالي

كود PHP:
"Liberum Help Desk, Copyright (C) 2001 Doug Luxem"


راح يطلع لنا مواقع هوايه مصابه ناخذ احد المواقع كمثال:::::
انا اخذت هاذت هاذا :: http://www.raynix.net/helpdesk/logon.asp
زين هسه طلب منا باسورد ويوزر نيم

هسه نجي نستغل الثغره ركز ويايه شوي
كود PHP:
http://www.raynix.net/helpdesk/helpdesk2000.mdb


شوف مسار الرابط شلون صار

هسه طلع الك تحميل الي هيه قاعده البيانات

حملها وافتحها وادخل على ملف الـ tblUsers
راح يطلعلك يوزرات وباسورد

اخذ اول يوزر وباسورد الي هوه مال ادمن

وادخل على هاذا المسار الى لوحة التحكم

كود PHP:
http://www.raynix.net/helpdesk/logon.asp


وتم الاختراق بنجااااح وارفع الاندكس الي تريده

المصدر الثغره :::
http://www.milw0rm.com/exploits/7493