عرض مشاركة واحدة
قديم 08-31-2013, 10:11 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
محمد الفسكاوى
 
الصورة الرمزية محمد الفسكاوى
 

 

 
إحصائية العضو





محمد الفسكاوى غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
محمد الفسكاوى is on a distinguished road

افتراضي ثغرة قوية جدا تدخلك على لوحة التحكم مباشرة وشرح استخراج اليوزر والباس من غير حقن الموقع


السلام عليكم ورحمة الله وبركاتة

و كمام عوتكم دائم الثغرات التي اقدمها لكم بسيطة و هيا عبارة عن دوركات و طريقة استغلالها

نبداء علي بركة الله
---------------------------------------------------
اول شي هذا هوا دورك الثغرة
Dork: intext:"Micro Login System v 1.0

طريقة الاستعمال : هتكتب هذا الدورك في جوجل حيطلعلك سوق من المواقع المصابة تمام هتخش علي اي موقع منهم هيدخلك علي لوحة التحكم
و هناخد مثل الموقع دة مثال
http://php.scripts.psu.edu/users/i/d...dent/login.php

هنغير login.php ونحط مكنها userpwd.txt

وسوف يظهر لك اليوزر و الباسورد محمي بالهاش MD5

تقوم بفكة و مبروك عليك الموقع


ملاحظة : مسار لوحة التحكم يكون login.php

منقول للامانة






eyvm r,dm []h j]og; ugn g,pm hgjp;l lfhavm ,avp hsjovh[ hgd,.v ,hgfhs lk ydv prk hgl,ru

التوقيع

سبحان الله وبحمدة سبحان الله العظيم
darkhacker97@yahoo.com
night304@hotmail.com

 

   

رد مع اقتباس