الثلاثاء، 7 يناير 2014
شرح احتراق المواقع بطريقة سهلة
نوع الاسكرت المصاب : Helpdesk software Hesk
الأصدار المصاب : 0.92
نوع الثغرة : الدخول الى لوحة التحكم بدون باسورد
طريقة سد الثغرة : وضع باسورد حماية على ملف الأدمين ( كما فى منتدايات ال vb )
طريقة البحث العشوائى : اذا كنت تريد ان تخترق اى موقع بطريقة عشوائية افتح موقع جوجل و اكتب فيه
Powered by Helpdesk software Hesk 0.92
هكذا يكون الموقع المصاب بالثغره و هو علة الشكل التالي
www.mastre.com
نقوم باضفة العنوان التالى بعد الوصلة و هو : admin.phpليصبح العنوان لدينا
www.mastre.com/admin.php
و هذا لكى يفتح لنا صفحة دخول المدير
نقوم بكتابة اى باسورد و نضغط على login
سوف يظهر لنا رسالة خطأ بان الباسورد خطأ و ليس سليم
نقوم بتغير العنوان لدينا بحذف ما قد كتبناه سابقا (admin.php) فى العنوان و نضع التالى
admin_main.php ليصبح العنوان
www.mastre.com/admin_main.php
انتهينا...............مبرووك أنت الحين الادمن
ارجو ان تخبرو اصخاب المواقع لاصلاح هذه الثغرة ان اكتشفتموها في المواقع العربية والسلام عليكم
ملاحضة:www.mastre.com هو مجرد مثال
الأصدار المصاب : 0.92
نوع الثغرة : الدخول الى لوحة التحكم بدون باسورد
طريقة سد الثغرة : وضع باسورد حماية على ملف الأدمين ( كما فى منتدايات ال vb )
طريقة البحث العشوائى : اذا كنت تريد ان تخترق اى موقع بطريقة عشوائية افتح موقع جوجل و اكتب فيه
Powered by Helpdesk software Hesk 0.92
هكذا يكون الموقع المصاب بالثغره و هو علة الشكل التالي
www.mastre.com
نقوم باضفة العنوان التالى بعد الوصلة و هو : admin.phpليصبح العنوان لدينا
www.mastre.com/admin.php
و هذا لكى يفتح لنا صفحة دخول المدير
نقوم بكتابة اى باسورد و نضغط على login
سوف يظهر لنا رسالة خطأ بان الباسورد خطأ و ليس سليم
نقوم بتغير العنوان لدينا بحذف ما قد كتبناه سابقا (admin.php) فى العنوان و نضع التالى
admin_main.php ليصبح العنوان
www.mastre.com/admin_main.php
انتهينا...............مبرووك أنت الحين الادمن
ارجو ان تخبرو اصخاب المواقع لاصلاح هذه الثغرة ان اكتشفتموها في المواقع العربية والسلام عليكم
ملاحضة:www.mastre.com هو مجرد مثال
0 التعليقات:
إرسال تعليق