فلنبدا فى الشرح
ادخل الى محرك البحث
www.googel.comاكتب فى خانة البحث
powered by guestbook 2.2
طلعت لنا المواقع ناخد منها واحد على سبيل المثال
www.hegemonconcepts.comنكتب بجانب الموقع هذة الكلمة
guestbook/admin.php
ليصبح كالتالى
www.hegemonconcepts.com/guestbook/admin.phpو دلوقتى بيطلب منك اليوزر نيم و الباسورد
دع خانة اليوزر نيم فارغة وكل ما عليك ان تضع
هذا الكود بداخل خانة الباسورد
وهذا هو الكود
') OR ('a' = 'a
انتظر شوية...........
الان انت فى لوحة التحكم على الإختراق
و دى الخطوة الاولى انت عملتها بنجاح
دلوقتى هتلاقى قدامك الاتى
Private Messages | Password | General Settings | Style | Templates | Smilies | Password | Logout
اول شىء غير الباسورد
اضغط على | Password |
كدة كل شىء فى التمام
اكيد طبعا عاوز تحط بصمتك فى الموقع اعمل الاتى
| Easy Admin | اضغك على
اضغط على كلمة edit
و ممكن ان ضف كود الاندكس الخاص بك
ولكن قم بتفعيل كود HTMLمن SETTING قبلها
و يارب اكون وفقت فى شرح الثغرة و تكونو فهمتوها
سلام
By: Fayzoun Hacker
Bad Hacker
لمزيد من الثغرات الرجاء زيارة صفحة FaceBook:
https://www.facebook.com/pages/Bad-Ha...5?notif_t=wall
الجمعة أغسطس 31, 2012 5:16 am