|
ثغرة الكوكيز Maian Guestbook الثغرة بسيطة و هي تغرة كوكيز و يمكنك اختراق لوحة التحكم هي قديمة لكنها بداية جديدة بالنسبة لنا كمبتدئين كود البحث هو :Powered by Maian Guestbook v3.2 ابحث على اليهوا احسن الإسغلال أولا ادخل لأدمن السكريبت باضافة المسار "/admin/index.php" تم اضافة السكريبت j a v a s c r i p t:********.****** = "gbook_******=1; path=/"; تم عد بالوراء و ادخل على الأدمن و عدل على بيانات الموقع هناك احتمال ان يكون الأدمن مصرح للكتابة على الملفات ستجد خيار templete و اضف فيه الكود الخاص بالأندكس ،، وربما قد لا يكن مصرح يكفي بالتحكم بالسجل و محو ما تريد و اضف لمستك الخاصة /// الموضوع من عملي و كود الثغرة من هنا ،، http://www.exploit-db.com/exploits/6061/ |
عفوا أنا دخلت لأدمن السكريبت لكن لم أعرف كيف أحط السكريبت ممكن شرح مفصل شكرا |
javascript:********.****** = "gbook_******=1; path=/"; ضعها في العنوان ،،، و عد الى الصفحة السابقة |
نعم وضعت الثغرة بالعنوان و من ثم عدت للوراء نفس الصفحة لم تتغير ممكن تعطيني موقع اجرب عليه |
أخي ممكن تضع لنا السكريبت في اnote pad لأن بعض الكلمات محضورة في المنتدى |
الثغرة قديمة وأظنها مغلقة في اكثر المواقع |
رد: ثغرة الكوكيز Maian Guestbook thank u |
رد: ثغرة الكوكيز Maian Guestbook تميز< شكرا لك |
رد: ثغرة الكوكيز Maian Guestbook thankkkksss |
| الساعة الآن 12:32 AM |
[ vBspiders.Com Network ]