بسم الله الرحمن الرحيم والصلاة والسلام على اشرف المرسلين سيدنا محمد وعلى آله وصحبه جمعين الى يوم الدين : توكلنا على الله ولا حول ولا قوة الا بالله
أخواني قبل انا اضع لكم الثغره مع الشرح فأني والله ابري ذمتي بكل مايحصل بالمواقع العربيه او الاسلاميه من ضرر بسبب الثغره
الشرح راح يكون مبسط انشاءالله
الخطوه الاولى : نذهب الى موقع غوغول www.google.com او اي محرك بحث آخر ونكتب Top List Site
او TopList
اوtop_list/list.php3
الخطوه الثانيه : بعد ما ندخل على الموقع ويكون شكل اللنك زي كذا top_list/list.php3 آخره
الخطوه الثالثه : فلنفرض اننا وقعنا على موقع مثل هذا والموقع هذا تم اختراقه من قبل فريق الامن العربي http://www.lanly-planet.at/84/top_list/list.php3
الخطوه الرابعه : بعد ما ندخل على الموقع راح نكتب اللنك هذا
http://www.lanly-planet.at/84/top_list/admin
وحظك يكون جميل ويكون ملف الادمن مفتوح لاحظ ايه عملنا ؟؟؟
اللي عملناه اننا شطبنا كلمة : list.php3
وحطينا بدلها : admin
الخطوه الخامسه : دخلنا على ملف الادمن وراح نحصل الملفات الموجوده واسمائها هي :
admin.php3 15-Nov-2**1 23:29 5k
admin_menu.php3 15-Nov-2**1 23:29 1k
count.txt 04-Feb-2**3 03:37 1k
edit_site.php3 15-Nov-2**1 23:29 6k
emails.php3 15-Nov-2**1 23:29 2k
reset.txt 29-Jan-2**3 13:50 1k
site_log.txt 29-Jan-2**3 13:50 1k
updates.txt 03-Feb-2**3 11:17 9k
updates_admin.php3 15-Nov-2**1 23:29 1k
vote_timeout.txt 15-Nov-2**1 23:29 1k
الخطوه السادسه : اللي يهمنا صراحةً كل الملفات بس اذا كان الهدف الاختراق وتغير الصفحه اتبع التالي :
اول شي ندخل الى updates_admin.php3 ونلقا فراغ حيث انه يمكنك وضع كود الجافا سكربت الذي تريد واضغط بعدها Save Or UpDate's وبكذا نكون اخترقنا صفحة سباق المواقع
انتهى الشرح مع تحيات
|
|
المفضلات