بسم الله الرحمن الرحيم
أولا الموضوع منقول
ثانيا و ضعتها لأتعلم منها ( قمت بالتجريب على الموقع المذكور )
نوع الاسكرت المصاب : Helpdesk software Hesk
الأصدار المصاب : 0.92
نوع الثغرة : الدخول الى لوحة التحكم بدون باسورد
طريقة سد الثغرة : وضع باسورد حماية على ملف الأدمين ( كما فى منتدايات ال vb )
طريقة البحث العشوائى : اذا كنت تريد ان تخترق اى موقع بطريقة عشوائية افتح موقع جوجل و اكتب فيه
Powered by Helpdesk software Hesk 0.92
عند بحثى وجدت هذا الموقع مصاب بالثغره و هو http://www.findhotniches.com/help/
نقوم باضفة العنوان التالى بعد الوصلة و هو : admin.php ليصبح العنوان لدينا
http://www.findhotniches.com/help/admin.php
و هذا لكى يفتح لنا صفحة دخول المدير
نقوم بكتابة اى باسورد و نضغط على login
سوف يظهر لنا رسالة خطأ بان الباسورد خطأ و ليس سليم
نقوم بتغير العنوان لدينا بحذف ما قد كتبناه سابقا (admin.php) فى العنوان و نضع التالى
admin_main.php ليصبح العنوان http://www.findhotniches.com/help/admin_main.php
بس ما تقدر تخترق اي موقع عربي لانه البرمجة تختلف
انتهينا...............مبرووك أنت الحين الادمن
__________________أولا الموضوع منقول
ثانيا و ضعتها لأتعلم منها ( قمت بالتجريب على الموقع المذكور )
نوع الاسكرت المصاب : Helpdesk software Hesk
الأصدار المصاب : 0.92
نوع الثغرة : الدخول الى لوحة التحكم بدون باسورد
طريقة سد الثغرة : وضع باسورد حماية على ملف الأدمين ( كما فى منتدايات ال vb )
طريقة البحث العشوائى : اذا كنت تريد ان تخترق اى موقع بطريقة عشوائية افتح موقع جوجل و اكتب فيه
Powered by Helpdesk software Hesk 0.92
عند بحثى وجدت هذا الموقع مصاب بالثغره و هو http://www.findhotniches.com/help/
نقوم باضفة العنوان التالى بعد الوصلة و هو : admin.php ليصبح العنوان لدينا
http://www.findhotniches.com/help/admin.php
و هذا لكى يفتح لنا صفحة دخول المدير
نقوم بكتابة اى باسورد و نضغط على login
سوف يظهر لنا رسالة خطأ بان الباسورد خطأ و ليس سليم
نقوم بتغير العنوان لدينا بحذف ما قد كتبناه سابقا (admin.php) فى العنوان و نضع التالى
admin_main.php ليصبح العنوان http://www.findhotniches.com/help/admin_main.php
بس ما تقدر تخترق اي موقع عربي لانه البرمجة تختلف
انتهينا...............مبرووك أنت الحين الادمن
دورة تصميم مواقع شارك معنا
Aucun commentaire:
Enregistrer un commentaire