عرض مشاركة واحدة
قديم 04-30-2013, 10:21 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
abdotv
 
الصورة الرمزية abdotv
 

 

 
إحصائية العضو






abdotv غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
abdotv is on a distinguished road

افتراضي كسر البرايـــــــفت - ثغرة حطيرة والمواقع بالالاف


برايفت --------- 2013

الثغرة من اكتشافي والاكواد من صنعي .قبل البدء المرجوا حفظ الحقوق

الثغرة لم اضعها بالزون اتش لكي يستفيد منها الهكر العربي فقط

-------
الدروك
----

inurl:my_profile.php?user_id=MTM=

inurl:view_news_details.php?nid=NQ==


نوع الثغرة
-----
ثغرة اضافة ادمن جديد في سكربت معروف

والمواقع بالالاف

-------
الاستغلال
------

حمل ملف csrf من المرفقات

كل شي فيه معدل

فقط قمبتغير الرابط الموجود فيه http://www.awashingtonspeakersbureau.com

الى الرابط الموقع المستهدف وافتحه بالمتصفح واضغط على submit

ومبروك عليك الموقع

بيانات الدخول هيا

username: admin
password: abdotv



طريقة رفع الشل هناك عدة طرق

الطريقة الاسهل

من هنا

www.site.com/admin/addheader.php

وتجده هنا مع الهدرات الافترضية
فقط اعمل نسخ لرابط الشل واستعرضه


www.site.com/admin/manageheaders.php

كما قلت المواقع مليانة وحصلت عشرات السيرفرات حتى مللت منه

------
مواقع للتجريب
-------ا

http://www.awashingtonspeakersbureau.com/
http://kidzbook.org/
http://ajnetworks.info/
http://caribbeancontact.com/


بالتوفيق لكم




;sv hgfvhdJJJJJJJtj - eyvm p'dvm ,hgl,hru fhghght

الملفات المرفقة
نوع الملف: zip fiofa.zip‏ (770 بايت, المشاهدات 187)
:: نصائح مهمه :: - أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسوؤل عن مايحتويه المرفق من بيانات

   

رد مع اقتباس