كيفكم يا حلوين ان شاء الله بخير
اطرح لكم ثغرة في سكربت || منتدى PBBoard ||
حبيت انزل لكم استغلال الثغرة مع شويت شرح اتمنى ما أطول عليكم ^_^
الدورك :
powered by pbboard
اختر أحد المواقع اللي تجيك ( مو كل المواقع مصابه )
ثم اذهب الى السكربت قم بتحريره بأحد برامج تحرير النصوص ويفضل ( notepad++ )
الصورة اتوقع واضح فيها كل حاقه ^_* :ُae@:
الان ننتقل الى طريقة الاستغلال > طبعا طريقة الاستغلال راح تكون عن طريق
سكربت خارج الموقع ^^ عن طريق السيرفر الشخصي , صورة للسكربت :
أول شيء تثبت برنامج السيرفر الشخصي اللي مو مثبت عنده هذا شرح التثبيت :-
تثبيت برنامج appserv بالطريقة الصحيحة + ترقيع ثغرة اختراق الاجهزة عن طريقه
تروح على المتصفح وتكتب localhost/filename.php
بدل [ filname.php ] تكتب اسم السكربت اللي اساسا راح يكون
الروابط تضهر للاعضاء فقط
سجل دخولك أو قم بالتسجيل الآن.
اذا ماغيرته يعني تدخل
الروابط تضهر للاعضاء فقط
سجل دخولك أو قم بالتسجيل الآن.
أما الان ننتقل الى تحميل السكربت : -
[NOTE]
الروابط تضهر للاعضاء فقط
سجل دخولك أو قم بالتسجيل الآن.
[/NOTE]
الان ننتقل الى لوحة التحكم مسارها
admincp
يعني مثلا
الروابط تضهر للاعضاء فقط
سجل دخولك أو قم بالتسجيل الآن.
اوهه باقي مشكلة !! كيف اجيب اسم المدير ؟
سهله :ُeُeU:
ضع بعد رابط المنتدى
index.php?page=team&show=1
يعني يصير الموقع
الروابط تضهر للاعضاء فقط
سجل دخولك أو قم بالتسجيل الآن.
راح تحصله ^_^ {1!$6}
طبعا زي م اشرح دايما
طبعا اذا فيه لاحقة للموقع مانغيرها كما تعودنا
طيب احيان يا بلاك يكون الموقع في بعده portal او sa او ar او اي لاحقة يعني مثلا
http://****.com/portal
او
http://****.com/ar
وش اسوي انا امسحها ؟
لا تخليها مثل ماهي وتحط المسار بعدها يعني يصير الرابط
http://****.com/portal/admincp
http://****.com/portal/index.php?page=team&show=1
أتمنى الشرح كان سهل ومفهوم وآسف على الإطالة , والسلام عليكم ورحمة الله وبركاته .
