سدة الوادي
12-04-2006, 03:03 PM
نوع الاسكرت المصاب : Helpdesk software Hesk
الأصدار المصاب : 0.92
نوع الثغرة : الدخول الى لوحة التحكم بدون باسورد
طريقة سد الثغرة : وضع باسورد حماية على ملف الأدمين ( كما فى منتدايات ال vb )
طريقة البحث العشوائى : اذا كنت تريد ان تخترق اى موقع بطريقة عشوائية افتح موقع جوجل و اكتب فيه
Powered by Helpdesk software Hesk 0.92
عند بحثى وجدت هذا الموقع مصاب بالثغره و هو http://www.findhotniches.com/help/
نقوم باضفة العنوان التالى بعد الوصلة و هو : admin.php ليصبح العنوان لدينا
http://www.findhotniches.com/help/admin.php
و هذا لكى يفتح لنا صفحة دخول المدير
نقوم بكتابة اى باسورد و نضغط على login
سوف يظهر لنا رسالة خطأ بان الباسورد خطأ و ليس سليم
نقوم بتغير العنوان لدينا بحذف ما قد كتبناه سابقا (admin.php) فى العنوان و نضع التالى
admin_main.php ليصبح العنوان http://www.findhotniches.com/help/admin_main.php
انتهينا...............مبرووك أنت الحين الادمن
__________________
منقول
الأصدار المصاب : 0.92
نوع الثغرة : الدخول الى لوحة التحكم بدون باسورد
طريقة سد الثغرة : وضع باسورد حماية على ملف الأدمين ( كما فى منتدايات ال vb )
طريقة البحث العشوائى : اذا كنت تريد ان تخترق اى موقع بطريقة عشوائية افتح موقع جوجل و اكتب فيه
Powered by Helpdesk software Hesk 0.92
عند بحثى وجدت هذا الموقع مصاب بالثغره و هو http://www.findhotniches.com/help/
نقوم باضفة العنوان التالى بعد الوصلة و هو : admin.php ليصبح العنوان لدينا
http://www.findhotniches.com/help/admin.php
و هذا لكى يفتح لنا صفحة دخول المدير
نقوم بكتابة اى باسورد و نضغط على login
سوف يظهر لنا رسالة خطأ بان الباسورد خطأ و ليس سليم
نقوم بتغير العنوان لدينا بحذف ما قد كتبناه سابقا (admin.php) فى العنوان و نضع التالى
admin_main.php ليصبح العنوان http://www.findhotniches.com/help/admin_main.php
انتهينا...............مبرووك أنت الحين الادمن
__________________
منقول