بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته
بدون مقدمات
طبعا هذه الثغرة نفس ثغرة journal مافيه اي اختلاف وكل شيء سهل
ولمشاهدة ثغرة الجورنال
http://www.7lem.com/vb/showthread.php?t=67036
وهي تشبه كثيرا والشرح مفصل لدرجة حتى اخي الصغير اخترق موقع من هذا النوع
لاختراق مثل هذه المواقع أولا اتبع التالي
أذهب إلى محرك البحث قوقل
www.google.com وبعد ذلك أكتب الكي ورد
أكتب التالي
news/admin.htm
لكي تظهر لك مواقع كثيرة المهم نحن سنختار هذا الموقع
http://hog.horsham.net.au/news/admin.htm
المهم هنا مكان دخول الأدمن المهم لا يهمنا الان اذهب إلى المتصفح وأضف على الرابط التالي
للوصول إلى قاعدة البيانات أكتب التالي
http://hog.horsham.net.au/news/news.mdb
وبعد ذلك اضغط على زر انتر لتحميل قاعدة البيانات انظر إلى الصورة
المهم بعد التحميل رح لقاعدة البيانات التي حملناها وافتحها وبعد ذلك افتح الجدول وسوف تجد الباسورد واليوزر نيم
المهم وبعد ذلك بعد الحصول على الباسورد واليوزر نيم
أرجع للموقع إلى الرابط التالي
http://hog.horsham.net.au/news/admin.htm
وادخل باليوزر نيم والباسورد التي حصلت عليهم من قاعدة البيانات وبعد الدخول سوف ترى هذه كل بيانات الموقع والتحكم في الموقع من ناحيه الحذف والاضافه وكل شيء خاص بالادمن
وبما انك مدير الموقع خلاص مصير الموقع بيدك اعمل فيه اللي تبيه ..
وخلاص انتهى الشرح ... وعلى فكرة هذه الثغرة مشابهه لثغرة Journal وهذه الثغرة مشروحه في المنتدى ... بالتفصيل الممل ... طبعا يا اخوان هذه الثغرة بسيطه جدا وأنا لحد الان احاول أني اخترق الدومين ولكن لم اجد احد يشرح لنا شرح كافي ولكن أضمنو اذا تعلم هذه الطريقة والله سوف اشرحها شرح عمركم ماسمعتوا عنه ... واحب أقول لكم شغله .. في بعض الاشخاص ليس من هذا المنتدى يقوم بشرح لك ثغرة معينه اوكي ولكن مايوضح شيء تدرون ليش بس عشان يقولون الاعضاء عنه انه مخترق وجيد لا يريد الشكر بل يريدون الشهرة بانهم هكرز وما اردي ايش اقول والله هم حثاله المجتمع