الثلاثاء، 7 يناير 2014
اخترق موقع فى ثوانى بثغرة philboard.asp
السلام عليكم ورحمة الله وبركاته
اما بعد انا الان هشرح طريقه كثير سهلة
الطريقه دى بتخترق المواقع من ثغرة philboard.asp يعنى تروح الى جوجل وتعمل بحث
اول شئ لما تلاقى الموقع مثل هذا
http://www.xxxxxxxxxxxxx.com/Board/philboard.asp
كده مضبوط
تجى بجانب الاسم وتكتب الجمله هاذى هى فى الاصل قاعدة بيانات الموقع مثل هذا
database/philboard.mdb
وبيكون الموقع هكذا
http://www.xxxxxxxxxxxxxx.com/Boa.e/philboard.mdb
هيحمل ملف اقبل الملف وهيا قاعدت البيانات
بس مطلوب منك
Microsoft Access بتكون مع الاوفيس وانصح انك تستخدم اوفيس xp
تفتح القاعده اهم شئ فيها user
بتفتح هتلاقى
admin ده اهم شئ لانه المدير اكتب الموقع بالطريقه دى
http://www.xxxxxxxxxx.com/Boa.board_admin.asp
الان اكتب الباسورد بتاع المدير
كده انت فى لوحة التحكم وانت المدير
غير مثل ماتحب
بتلاقى Select a user وبجانبها
user list
اما بعد انا الان هشرح طريقه كثير سهلة
الطريقه دى بتخترق المواقع من ثغرة philboard.asp يعنى تروح الى جوجل وتعمل بحث
اول شئ لما تلاقى الموقع مثل هذا
http://www.xxxxxxxxxxxxx.com/Board/philboard.asp
كده مضبوط
تجى بجانب الاسم وتكتب الجمله هاذى هى فى الاصل قاعدة بيانات الموقع مثل هذا
database/philboard.mdb
وبيكون الموقع هكذا
http://www.xxxxxxxxxxxxxx.com/Boa.e/philboard.mdb
هيحمل ملف اقبل الملف وهيا قاعدت البيانات
بس مطلوب منك
Microsoft Access بتكون مع الاوفيس وانصح انك تستخدم اوفيس xp
تفتح القاعده اهم شئ فيها user
بتفتح هتلاقى
admin ده اهم شئ لانه المدير اكتب الموقع بالطريقه دى
http://www.xxxxxxxxxx.com/Boa.board_admin.asp
الان اكتب الباسورد بتاع المدير
كده انت فى لوحة التحكم وانت المدير
غير مثل ماتحب
بتلاقى Select a user وبجانبها
user list
0 التعليقات:
إرسال تعليق