تغره من اكتشافي

KaLa$nikoV · 11-13-2009, 04:40 AM

السلام عليكم

اليوم جايب لكم ثغره
بس بصراحه
افضل نقول
مهزله ع مبرمج

سكربت شخصي ما لقيت مثله
كثير بالنت
حوالي موقعين فقط

اسم السكربت
bola777
على اسم موقعه الشخصي

http://www.bola777.com/

الثغره ما بتفيدنا بالاختراق كثير
لكن هي مجرد اخطاء مبرمجين مفيده في التخطي

اول تخطي
ادخل للموقع
http://www.bola777.com/
ستجد بانه يتطلب باسورد
ويوزر نيم

انت ليس لديك لا باس ولا يوزر كيف تدخل
هونا اللعبه
للدخول بعضويه المدير
http://www.bola777.com/data_pribadi.php?id=1
او العضو رقم 1
خخخ
وعلى زياده
باقي الاعضاء
http://www.bola777.com/data_pribadi.php?id=2
http://www.bola777.com/data_pribadi.php?id=3
http://www.bola777.com/data_pribadi.php?id=6

..
..
.
وهكذا

وعلى نفس الشاكله

لاحظ كيف نتخطى لوحه الاداره
http://bola777.com/bola777/
عند الدخول فهو يطلب باس المدير

وما شاء الله
اللوحه عليها حمايه قويه
لو ادخلته خطا مره واحده برجعك ع الرئيسيه
شوف كيف التخطي
http://bola777.com/bola777/a_member.php
انت الان مدير

خخخخخخخخخ

وربي ما اتذكر بهاي الثغره غير اشي واحد
الهكر عام
1990
كان هيك يخترقو المواقع
والان فينا نسفتيد
من الايملات والعضويات واليوزرات
ونفوت ع الموقع نستفيد منه
زي ما بدنا

وللعلم هناك ثغرات في مواقع الجامعات مشابه للثغره هاي

بحيث تتمكن من تخطي بعض الاشكاليات اثناء التسجيل ومواعيده
ههههه
مش رح احكي اكثر
خليكم تفتشو
وهي الثغره ما في فائده كثيره منها
مجرد ذكرى للاختراق عام
1990
لووووووووووول

بالتوفيق

المصدر: :: vBspiders Professional Network ::

jyvi lk h;jahtd

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
ثغره من اكتشافي : CRE Loaded version =***62; 6.2 (install.php) Vulnerability	deadly grief	قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات	8	09-25-2014 07:11 PM
ثغرة من اكتشافي sql injection	Marine	قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات	6	09-21-2010 01:55 AM

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

تغره من اكتشافي

قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات