خآص vbspiders


السلآم عليكم ورحمة الله وبركاته

كيف حال الاعضاء الكويسين !

بما إني قاطع عن المنتدى
حبيت ارجعلكم بثغرة cms
وثغرة uplaod

الثغرة الاولى عبارة عن installing
في سيكربت cms نحتاج الكونفيق فقط
وغالبا مثل هالثغرات تفيدنا في الاستهداف
طيب اتوسع شوي في شرح الثغره

مثلاً عندنا هذا الموقع مركب سيكربت cms :
http://www.visitbelgium.com

حلوين نضيف المسار اللي محضره لكم :
http://www.visitbelgium.com/install/index.php

نبدأ بالتثبيت
ونمشي مع الخطوات واحده واحده
وراح نسوي يوزر وباسورد للأدمن جديد
كذا انت دعست الموقع

الثغرة :

installing CMS Made Simple
1.4.1 (Spring Garden)

=========================
: use
/install/index.php

dork:
inurl:admin/login.php cms login
powered by cms

طبعاً dork سويه بنفسك افضل

الثغرة الثانيه مايحتاجلها شرح
ثغرة uplaod :

كود:

inurl:upload.php TinyBrowser :: Upload
inurl:tinybrowser/upload.php

فمان الله

المصدر: :: vBspiders Professional Network ::

---

(back::new priv8 (installing cms - uplaod