| | |
 |  |  |
| |||||||
 |  |  |
 |
| | LinkBack | أدوات الموضوع | انواع عرض الموضوع |
| | | |
|
رقم المشاركة : [1]
September 24th, 2003, 02:44 PM
| ||||||||||||
| ||||||||||||
| ثغرة wihphoto تستطيع من خلالها الحصول على ملف الكونفق لمواقع الصور
اهلين شباب بعلمكم اليوم كيف تخترقون اي موقع على ثغرة wihphoto وبسيطة مررررررره (( اخوي الصغير قدر يسويها )) هذه الثغرة للمواقع التي بها مركز صور اولا : نذهب إلى أي محرك بحث ومثلاً http://www.googel.com/ اكتب powered by wihphoto سيظهر لك العديد من المواقع ادخل الموقع واضغط على كلمة login بيفتح صفحة وتشوف بالرابط كلمة admin.php امسحها وضع بدله هذا الكود sendphoto.php?album=..&pic=config.inc.php بيطلع لك مربع صغير حط فيه ايميله وسوف يرسل لك رسالة على الإيميل الذي وضعته وفيه ملف مرفق وهو ملف الكونفق ومنه رح تلقى اسم المستخدم وكلمة مرور لقاعدة البيانات لما تفتح المرفق ... بيطلع كلام كثير..دور على adminpass تشوف جنبيها "........" ((مكان النقاط بتلقى ارقام وحروف)) هذا بيكون البابسورد قم بالذهاب الى لوحة التحكم للموقع ولذهاب إلى لوحة التحكم اضغط على login وبتشوف مربع فيه مربع يطلب فيه الباسورد قم بكتابة كلمةالمرور الموجودة في ملف الكونفق ... كذا انت دخلت لوحة التحكم لمجلد الصور وتقدر تتحكم فيه ... ملاحظة : هذا لايسمى اختراق بمعنى الاختراق وانما الحصول على ملف الكونفق والتحكم فى الصور ومسحها واسلموا لانس  |
| | | |
|
| الكلمات الدليلية |
| ملف, لمواقع, الحصول, الصور, الكونفق, تستطيع, ثغرة, خلالها, على, wihphoto |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
| |
 |  |
![][^^][انس][^^][ غير متواجد حالياً](7mg/user_offline.gif)
العرض العادي
