محمد الفسكاوى
New Member
ثغرة قوية جدا تدخلك على لوحة التحكم مباشرة وشرح استخراج اليوزر والباس من غير حقن الموقع
السلام عليكم ورحمة الله وبركاتة
و كمام عوتكم دائم الثغرات التي اقدمها لكم بسيطة و هيا عبارة عن دوركات و طريقة استغلالها
نبداء علي بركة الله
---------------------------------------------------
اول شي هذا هوا دورك الثغرة
Dork: intext:"Micro Login System v 1.0
طريقة الاستعمال : هتكتب هذا الدورك في جوجل حيطلعلك سوق من المواقع المصابة تمام هتخش علي اي موقع منهم هيدخلك علي لوحة التحكم
و هناخد مثل الموقع دة مثال
http://php.scripts.psu.edu/users/i/d/ids102/moondust/student/login.php
هنغير login.php ونحط مكنها userpwd.txt
وسوف يظهر لك اليوزر و الباسورد محمي بالهاش MD5
تقوم بفكة و مبروك عليك الموقع
ملاحظة : مسار لوحة التحكم يكون login.php
منقول للامانة
و كمام عوتكم دائم الثغرات التي اقدمها لكم بسيطة و هيا عبارة عن دوركات و طريقة استغلالها
نبداء علي بركة الله
---------------------------------------------------
اول شي هذا هوا دورك الثغرة
Dork: intext:"Micro Login System v 1.0
طريقة الاستعمال : هتكتب هذا الدورك في جوجل حيطلعلك سوق من المواقع المصابة تمام هتخش علي اي موقع منهم هيدخلك علي لوحة التحكم
و هناخد مثل الموقع دة مثال
http://php.scripts.psu.edu/users/i/d/ids102/moondust/student/login.php
هنغير login.php ونحط مكنها userpwd.txt
وسوف يظهر لك اليوزر و الباسورد محمي بالهاش MD5
تقوم بفكة و مبروك عليك الموقع
ملاحظة : مسار لوحة التحكم يكون login.php
منقول للامانة
