الثغرة بسيطة و هي تغرة كوكيز
و يمكنك اختراق لوحة التحكم
هي قديمة لكنها بداية جديدة بالنسبة لنا كمبتدئين
كود البحث هو :Powered by Maian Guestbook v3.2 ابحث على اليهوا احسن

الإسغلال
أولا ادخل لأدمن السكريبت باضافة المسار "/admin/index.php"
تم اضافة السكريبت
j a v a s c r i p t:********.****** = "gbook_******=1; path=/";

تم عد بالوراء و ادخل على الأدمن و عدل على بيانات الموقع
هناك احتمال ان يكون الأدمن مصرح للكتابة على الملفات
ستجد خيار templete و اضف فيه الكود الخاص بالأندكس ،،
وربما قد لا يكن مصرح
يكفي بالتحكم بالسجل و محو ما تريد و اضف لمستك الخاصة ///

الموضوع من عملي و كود الثغرة من هنا ،،
http://www.exploit-db.com/exploits/6061/