العبقري
22-09-06, 09:07 PM
بسم الله الرحمن الرحيم
طبعا كلنا عارفين ثغرة اخر عشر مواضيع
ومكتشفها المبدع اخونا
العندليب...
وهي انك تطلع الباسوورد المشفر والسالت وتروح
تكسره...
الان مو شرط تكسره
تقدر تدخل بعضويه الادمن عاادي
مثل ثغرات xss تاخذ الكوكيز...
وهي من تطوير اخونا الغالي: كيفن العرب
تابعو الشرح:-
كود الثغره لشريط عشر مواضيع
last10.php?ftitle=%20WHERE%20userid=0%20UNION%20SE LECT%20null, userid, password, null, null, null, null, null, null%20FROM%20user%20WHERE%20usergroupid=6%20LIMIT %201/*
طبعا خلونا نشرح للمبتدئين شرح دقيق
last10.php? = اسم شريط آخر عشر مواضيع..
وكل منتدى يختلف من ناحيه اسماء الهاكات..
طيب واحد يسألني كيف اعرف اسم الشريط
اول شئ نروح للشريط ونضغط كلك يمين
وخصائص
شوف الصوره:-
http://members.lycos.co.uk/majmad/last1.JPG
تابعوا الشرح...
بعد ما طلعنا اسم شريط آخر عشر المواضيع
نروح ونحط كود الثغره خلف رابط المنتدى
شوف الصوره:-
http://members.lycos.co.uk/majmad/last2.JPG
ومن ثم نضغط انتر....
شوف اشنو يطلعلك:-
http://members.lycos.co.uk/majmad/last3.JPG
طيب الان اخذنا اول بند من بنود الثغره القديمه
والان ندخل بالتطوير:-
لو نلاحظ كود الثغره موجود كلمه Password
يعني الباسوورد المشفر
طيب اذا جربنا كلمه useird ??
بيطلع رقم عضويه الادمن طبعا
http://members.lycos.co.uk/majmad/last4.JPG
طيب نعدل على الكمه
ونكتب useird
http://members.lycos.co.uk/majmad/last5.JPG
ونغير الكلمه المؤشر عليها مره اخرى
http://members.lycos.co.uk/majmad/last6.JPG
تابع
http://members.lycos.co.uk/majmad/last7.JPG
مبرووووك عليك بيانات الكوكيز الكامله
طيب الان نحتاج لبرنامج كوكيز ايدتور..
موجود بالمنتدى
ونغير البيانات بالبيانات التي اخذناها من شريط اخر عشر
مواضيع
واخرج من جميع المتصفحات الي عندك شغاله
وادخل المنتدى من جديد
وسوف تشوف نفسك الادمن :)
طبعا اذا ما كنت حاب تغير البيانات
ممكن تاخذ الباسوورد المشفر
وتغير الكلمه من password الى salt
وتروح تكسره ومبروك عليك الاختراق
اتمنى يكون واضح
واذا في اي غموض بالشرح
انا موجود
طبعا كلنا عارفين ثغرة اخر عشر مواضيع
ومكتشفها المبدع اخونا
العندليب...
وهي انك تطلع الباسوورد المشفر والسالت وتروح
تكسره...
الان مو شرط تكسره
تقدر تدخل بعضويه الادمن عاادي
مثل ثغرات xss تاخذ الكوكيز...
وهي من تطوير اخونا الغالي: كيفن العرب
تابعو الشرح:-
كود الثغره لشريط عشر مواضيع
last10.php?ftitle=%20WHERE%20userid=0%20UNION%20SE LECT%20null, userid, password, null, null, null, null, null, null%20FROM%20user%20WHERE%20usergroupid=6%20LIMIT %201/*
طبعا خلونا نشرح للمبتدئين شرح دقيق
last10.php? = اسم شريط آخر عشر مواضيع..
وكل منتدى يختلف من ناحيه اسماء الهاكات..
طيب واحد يسألني كيف اعرف اسم الشريط
اول شئ نروح للشريط ونضغط كلك يمين
وخصائص
شوف الصوره:-
http://members.lycos.co.uk/majmad/last1.JPG
تابعوا الشرح...
بعد ما طلعنا اسم شريط آخر عشر المواضيع
نروح ونحط كود الثغره خلف رابط المنتدى
شوف الصوره:-
http://members.lycos.co.uk/majmad/last2.JPG
ومن ثم نضغط انتر....
شوف اشنو يطلعلك:-
http://members.lycos.co.uk/majmad/last3.JPG
طيب الان اخذنا اول بند من بنود الثغره القديمه
والان ندخل بالتطوير:-
لو نلاحظ كود الثغره موجود كلمه Password
يعني الباسوورد المشفر
طيب اذا جربنا كلمه useird ??
بيطلع رقم عضويه الادمن طبعا
http://members.lycos.co.uk/majmad/last4.JPG
طيب نعدل على الكمه
ونكتب useird
http://members.lycos.co.uk/majmad/last5.JPG
ونغير الكلمه المؤشر عليها مره اخرى
http://members.lycos.co.uk/majmad/last6.JPG
تابع
http://members.lycos.co.uk/majmad/last7.JPG
مبرووووك عليك بيانات الكوكيز الكامله
طيب الان نحتاج لبرنامج كوكيز ايدتور..
موجود بالمنتدى
ونغير البيانات بالبيانات التي اخذناها من شريط اخر عشر
مواضيع
واخرج من جميع المتصفحات الي عندك شغاله
وادخل المنتدى من جديد
وسوف تشوف نفسك الادمن :)
طبعا اذا ما كنت حاب تغير البيانات
ممكن تاخذ الباسوورد المشفر
وتغير الكلمه من password الى salt
وتروح تكسره ومبروك عليك الاختراق
اتمنى يكون واضح
واذا في اي غموض بالشرح
انا موجود