بسم الله الرحمن الرحيم... انشاء الله اليوم ساشرح ثغرة جديدة لم اري احدا تكلم عنها من قبل وهي في منتديات clanportal .. للبحث في جوجل كل ما عليك هو كتابة inurl:clanportal الان نبدأ في تنفيذ الثغرة ركزوا معايا ... بعد ما نكتب امر البحث ف جوجل نختار موقع يستحق التدمير ويا اخي مش معني ان في ايديك ثغرة انك تدمر المواقع وتخرب وتضيع تعب الناس..استخدم الثغرة في موقع يستحق التدمير.. اولا الاستغلال كالتالي www.xxx.com/clanportal/ نضع بعد ملف clanportal الاستغلال هكذا : ايجاد الباسورد المشفر: رمز: linkdl/index.php?action=bew erten&id=-1%20UNION%20SELECT%2 0pw,null,null%20FROM %20member% 20%20WHERE%20id=1/* ايجاد اسم الادمن: رمز: linkdl/index.php?action=bew erten&id=-1%20UNION%20SELECT%2 0name,null,null%20FR OM%20membe r%20%20WHERE%20id=1/* بعد لما تاخد الباسورد المشفر واسم الادمن اتبع الصور اولا يمكنك ان تفك الباسورد او ان تكون سريعا وتخدع الكوكيز وطبعا لو هتستخدم خداع الكوكيز لازم تسجل في الموقع اذا فاتبع الصور... اضغط علي login ثم اعمل علامة صح علي ال check box ثم ياتي اليك طلب لادخال بياناتك ادخل البيانات الخاصة بك.. ملحوظة هامة جدا ..عندما تاخد اسم الادمن الخاص بصاحب المنتدي نفرض انه martin اي مكون من 6 حروف اذا عندما تدخل بياناتك ادخل اسم مكون ايضا من 6 حروف في خانة nick: اذا لم تقم بهذا فعندما تذهب الي برنامج ال ****** eitor لن تستطيع تغيير اسمك الي اسم الادمن ان كان اسمك اقل في عدد الحروف عن اسم الادمن..اذا فانتبه جيدا لهذه النقطة... نستكمل ..الان وقد انتهيت من ادخال بياناتك بالشكل الصحيح فعندما تضغط ريجيستر لاكمال العمليه .. سيدخلك الي المنتدي اذا قم بادخال اسمك والباسورد المخصصة بك واعمل login .. الان انت مسجل لديهم... قم باغلاق الموقع مع معرفة اسم الموقع طبعا واذهب لبرنامج ****** editor واعمل سيرش علي الموقع وغير اسمك الموجود باسم الادمن الذي حصلت عليه والباسورد الموجودة بباسورد الادمن الذي حصلت عليه ورقم العضوية الموجود برقم عضوية الادمن وهو 1... الان اعمل واغلق برنامج ****** editor واذهب الي الموقع عدل في ال selecting form اضغط علي كلمة new اعمل تحميل للشل بتاعك الموجود طبعا علي جهازك واعمل ابلود... ثم ارجع واختار من ال selectin form ليظهر لك الشكل الذي يفيد بان عملية رفع الشل تمت بنجاح.. اضغط علي الشل وانظر الان انت بداخل ملفات الموقع: مبرووووووك الان انت وخبرتك مع الشل تقدر تمسح الموقع كله وتقدر تخترق السيرفر وتقدر تعمل كتيررر... اي استفسار انا جاهز... للبردوا على المواضع
قوانين المنتدى
