شرح ثغرة مركز رفع ملفات "mlffat" بالصور !

[T3BaN_HaCkEr]

السلام عليكم ورحمة الله وبركاته

اليوم بالصدفة بتصفح الميل ورم

وجدت هالثغرة الحلوة وقلت بشرحها لكم خجول

اولا

نروح لجوجل صديقنا ونحط الدورك

"Powered by mlffat"

حلوو طلع معنا مواقع كثيرة

الان ندخل اي موقع وانا دخلت هالموقع

http://medicalacademy.net/mlffat

الان نضع بعد رابط الموقع مباشرة cpanel/index.php

يعني راح يصير هيك

http://medicalacademy.net/mlffat/cpanel/index.php

حلو تمام الان ندخل ونشوف

راح تظهر لنا هاالصورة وهي تقول لك ادخل اليوزر والباسورد

الان نضع هذا الكود مكان رابط الموقع يعني نمسحه كله ونحطه مكانه

javascript:********.****** = "supervisor=OmFkbWluJyBvciAnMSc9JzE6MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM="

حلو الان راح يحولنا على صفحة بيضاء وفيها الكود هذا الي حطيناه

المهم نرجع للخلف ونلاقي نفسنا في لوحة الإدارة وبدون يوزر ولا باسورد

وهذا انت معك الموقع سوي الي تريده

لكن ارجو منكم ما احد يستعمل هالطريقة للتخريب

ملاحظة : الكود في المرفقات لان بعض الكلمات محجوبة في المنتدى والكود مو جاي كامل

والسلام عليكم ورحمة الله وبركاته

T3BAN_HACKER

​

 

[هكر511]

إخووووووويُ. يعـطيكُ. إلعإفيـه على إلشششششرحُ. بس تعبت وإنإ آجرب .يإخوي إي موقع إلثغره فيه شغـإله تحصله مخترق....؟ عطني حل وش إلسوووووووووووووووإت.......؟ معـك موقع شغإله عليه وتوه مإحد إخترقه لو فيه تكفى رد لي خبـر نإطرك...؟

 

[هكر511]

إخــــوووووووووي ُ. دخلـت إلإدإره طيب لقيت خصإئص وخيـإرإت وإجد وش إسويُ............؟

ظيف إمتدإدُ. وإرفع إلشُل. وش إسوووووووووي تكفى.........؟

 

[هكر511]

يإليــــــــتُ.: وإحــد. يشـرحٌ. لـن. في مـوإقع كثيـره مصـإبهُ. ويكون. إلشـرح من. إلبـدإيـه حتىُ. رفع.إلإندكسُ.............


إتمنىىىىىىىىىىى هإلشـــــــيُ..................

 

[Cyber Code]

مشكور يالغالي بارك الله فيك ابدااع في انتضار جديدك

 

[T3BaN_HaCkEr]

شكرا لكم على المرور الجميل

والأخ هكر511

انا لسا ما جربت ولا رفعت اندكس ولا شل

ان شاء الله راح اشوف بس انا شرحت الثغرة وخلاص

لي عودة إن شاء الله اذا وجدت اي طريقة بحطها لكم

كل الود والتحية
T3BAN_HACKER

 

[T3BaN_HaCkEr]

شوف معي اول شئ بعد ما تدخل إدارة المركز تروح تنزل تحت وتكبس على
"إدارة أشكال وقوالب الموقع"

وبعدها تكبس على
"أضف شكل جديد"
وتروح تحط اول مربع تحط اسم القالب وليكون مثلا HackEd

والمربع الثاني تحط كلمة Image الي هو مجلد الصور للموقع

والمربع الكبير تحط فيه كود الاندكس تبعك طبعا اغلبنا بنعرف كيف نفتحه اول شئ بالنوت باد الي هو الدفتر وننسخ الكود ونعمله لصق في المربع

وتكبس اضف الشكل الجديد

حلو الان صار عندنا قالب بس باقي نحطه القالب الإفتراضي للموقع

تروح فوق على "إدارة الإعدادات العامة"

وتكبس على قائمة الإعدادات

الان راح يجيب لنا مستطيل وفيه مكتوب اعدادات الموقع

تكبس مشاهدة الإعدادات

ومن هناك تلاقي كلمة الشكل الافتراضي :

تختار الشكل الي انت ضفته وتعمل حفظ

وشوف الموقع ويكون الاندكس حقك معلق عليه

بالتوفيق

 

[p4w]

مشكور اخي علي هدا الشراحححح

 

[punisher77]

mechkouuuuuuuuuuuuuuuuuuuuuur

 

[ThE BlAcK SpIdEr]

مشكووووووووووور

جاري التجربه...

 

[maher-iq]

مشكوووووووووووور أخي ملاحظه الطريقه شغاله في الفايرفوكس فقط

 

[انا خويك لاغدر فيك الزمن]

مشكور اخوي بس ماشتغلت معي

 

[by!]

رد: شرح ثغرة مركز رفع ملفات "mlffat" بالصور !

تسلم يمينك !!!

 

[tahooo]

رد: شرح ثغرة مركز رفع ملفات "mlffat" بالصور !

بارك الله فيك

 

[fagiii]

رد: شرح ثغرة مركز رفع ملفات "mlffat" بالصور !

thx

 

[hamidos]

رد: شرح ثغرة مركز رفع ملفات "mlffat" بالصور !

mrciiiiiiiiiiiiii

 

[الجنون40]

رد: شرح ثغرة مركز رفع ملفات "mlffat" بالصور !

يسلمووووووووووووووووو:$

 

[R3Z0UK4]

رد: شرح ثغرة مركز رفع ملفات "mlffat" بالصور !

سيتم التجريب...

 

[imedmaz]

رد: شرح ثغرة مركز رفع ملفات "mlffat" بالصور !

شكرا ياعم

 

[Sys4Dead]

رد: شرح ثغرة مركز رفع ملفات "mlffat" بالصور !

Thannnnnnnx