هذه الثغرة التي سأشرحها لكم، هي جد بسيطة، نــاتجة عن خطأ برمجي لأحد التطبيقات الذي يسمى : HyperBook Guestbook v1.30 نمر الآن لمرحلة البحث عن المواقع المصابة : أول شئء نلصق هذا الدورك allintext:”HyperBook Guestbook v1.30 في محركــات البحث، مثل Google و أيضا Bing ستظهر لنا العديد و العديد من المواقع، لكن كيف سنعرف أنها مــصابة؟؟ في آخر رابطها ستجدون /guestbook/ لم تففهم؟ سنضع مثال : http://tearsforjanet.com/guestbook/index.php?page=2 ملاحظة : ستجدون في بعض الأحيان /guestbook/index.php?action=sign نمر الآن للمرحلة ما قبل الأخيرة وهي الإستغلال و إستخراج لوحة التحكم و كلمة المرور! في هذه المرحلة إنتبع معي جيدا ! سنضيف هذا السكريبت في آخر الموقع data/gbconfiguration.dat مباشرة بعد كلمة /guestbook/ وإذا كان هناك أي أحرف وأرقام قم بحذفها بكل بساطة http://tearsforjanet.com/guestbook/d...figuration.dat الآن المرحلة الأخيرة وهي التي تتطلب الصبر، بعد أن طبقنا ما قرأناه في الفوق، ستظهر لكم شاشة بيضاء بها كتابات بالفرنسية، لكن كلمة المرور و لوحة التحكم ستجدونها وااضحة، غير أن كلمة المرور ستجدونها محمية بالهاش MD5 وقوموا فقط بفك الهاش بواسطة المواقع المتخصصة في ذلك http://www.md5decrypter.co.uk/ ملاحظة انظر جيدا الى النتائج ستلاحظ رابط لوحة التحكم والباسورد في بعض الأحيان، عندما تطبق التعليمات لا تفاح لك الصفحة، بل في المقابة يعطونك ملف تكست .txt للتحميل، قم بكل بساطة بتحميله وستجد المعلومات هناك ! ارجو ان تنال اعجابكم
I want to be HaCkEr ـــــــــــــــــــــــــ ــــــــــــــــــــــــمواضيعيـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ 1-(Hack websites using Backtrack (sqlmap 2-الى محبين الالعاب الحربية 3-لعبة السيارات الحربية Pressure 2013
عرض سحابة الكلمة الدلالية
قوانين المنتدى
