الثلاثاء، 28 يناير 2014
كيف يتم الاختراق بثغرة guestbook
- كيف يتم الاختراق بثغرة
- شرح لثغرة قديمة لكن بالاكمال مع طريقة رفع الاندكس ووضع البصمة
- السلام عليكم و رحمة الله و بركاتة
- واليوم راح اشرحلكم ثغرة الجيوستبوك والتي اصبحت قديمة بعض الشيء لكن وللاسف كثير من المواقع لاتزال مصابة بهذه الثغرة و لمعرفة اذا كان موقع ما مصاب بتلك الثغرة يمكنننا استخدام محركات البحث مثل جوجل فى البحث عن تلك الثغرات و سنقوم بالبحث عن طريق المتصفح جوجل لسرعتة و سهولتة فى اخراج النتائج
- فلنبدا فى الشرح
- ادخل الى محرك البحث عمو كوكل
- واكتب الدورك التالي
- powered by guestbook 2.2
- ستظهر لنا الكثير من المواقع بالطبع ستظهر لنا مواقع اخرى تشرح نفس الثغرة لكن هذا لا يهمنا المهم نبحث عن مواقع مصابة اي بها سكريبت guestbook ويكون عادة مكتوب بلون اسود وخط غليظ
- نضع هذا وراء الموقع المراد اختراقه
- guestbook/admin.php
- -------------------------------------------------
- يطلب منا باسورد و يوزر
- اليوزر لا يهم ان تركته فارغ فقط قم بنسخ الكود التالي ووضعه في مكان الباسورد
- كود
- ') OR ('a' = 'a
- ثم ننتظر قليلا و ندخل لوحه التحكم
- ----------------------------------------------------------
- تظهر لك خيارات انت كهاكر مبتدءا ستتوجه الى
- Easy Admin
- اضغط على كلمة edit
- و ممكن ان ضف كود الاندكس الخاص بك
- ولكن قم بتفعيل كود HTMLمن SETTING قبلها
- المهم امل ان تنشرو الموظوع وتشاركوه جزاكم الله خيرا
- ----------------الكاتب------samir soltani-------------------
- اما بانسبة لحماية المواقع من هذه الثغرة الحل بسيط جدا
- 1-نقوم بتغيير مكان مجلد الادمن
- 2-وظع جدار ناري
- 3-وظع يوزر وباسورد للموقع
- وهناك طرق كثيرة لا نستطيع ذكرها كلها
تصنيف :
0 التعليقات:
إرسال تعليق