ثغره journal/admin.htm مع التطبيق
السلام عليكم
الموضوع منقول ولم أجربه.......................؟؟؟؟؟
كيفكم شباب اليوم معانا الثغره الي عن طريقها اخترقت كثيير مواقع
الثغره قدييمه كثيير والكل بيعرفها بس الكل بغلط لما يحط البحث عشان هيك بيجيكيش مواقع كثيره مصابه بالثغره "web wiz Journal "
نبدا اذهب ل www.google.com اكتب /journal/admin.htm ومن ثم أضغط على زر البحث لكي تظهر لك مواقع كثيرة المهم أدعس (أضغط ) على أي موقع يعجبك
المهم نحن نريد الباسورد واليوزر ينم راح نحصل عليهم من خلال تحميل قاعدة البيانات للموقع وأذا اردت تحميل قاعدة البيانات امحى ال admin.htm واكتب journal.mdb يعني مثلا http://www.xxx.com/journal/journal.mdb
اذا كان الموقع مصاب بالثغره فراح يجيلك تحميل ملف Acces حمله وبعدين افتحه راح تلاقي 4 ملفات الي يهمنا احنا ال TBCCON.... اشي هيك المهم بعد ما تفتحها راح يبينلك اليوزر نيم والباسوورد بتاع الادمن
اسا ارجع للموقع عن طريق www.xxx.com/journal/htm حط هناك اليوزر الي حصلته اسا انتي بلوحه التحكم بتاعت الادمن
وانزل شوي في نفس الصفحة لكي ترى هذا الشيء وهو تغير اسم الأدمن وكذالك الباسورد شوف
• Change Username and Password • E-mail notification Setup
المهم اضغط على Change Username and Password
وبعد تغير اسم المستخدم وكلمه المرور أنزل شوي في الصفحة لكي ترى زر الاب ديت التحديث لحفظ
البيانات الجديدة الخاصه بك
وخلاص مبررررررررررررروووووووووو ووك عليك الموقع يا حبيبي ياهكرز
وبعدها روح الموقع وتجول فيه وأحذف أللي تبيه وكذلك ضف اللي تبيه
هل رأيت هذه الصفحة تستطيع حذف المشاركات للاعضاء في هذا الموقع وكذلك أضافه مشاركة لك يا ادمن admin
وخلاص انتهى الشرح لمن يريد التجربة بامكانه الطبيق على الموقع هذا إللي أنا اخترقه أو هذا الموقع التالي شوف
================================================== =====================
تطبيق:
http://www.jamiegrant.com/grinwriter/journal/admin.htm
لتحميل قاعدة البيانات اكتب الرابط التالي
[b]http://www.jamiegrant.com/grinwriter/default.asp
آمل أن يعجبكم
__________________
اللهم صل وسلم وزد وبارك على سيدنا محمد وعلى آله وصحبه وسلم.....صلوا على النبي
منذ ولدت و أنت تفخر بالاسلام ..... فمتى يفخر الاسلام بك
إبراهيم eng_ibr
|
العرض العادي
