شرح ثاني ثغرة ^_^
بسم الله
..............................
هناك سكربتات وليس سكربت وآحد تدعم برمجتة لأسم وكلمة سر يتم من خلالها دخول لوحة الادارة
شبيهه بثغرة الباي باس
اسم السكربت
Powered By ALFiNE IT Solutions ©
طبعاً انا انزل ثغرات لـ سكربتات من اكتشافي وليست مسجلة باي موقع من مواقع التسجيل للثغرات العالمية
هذا السكربت على سيرفرات الويندوز
المهم نأتي الى شرح الثغرة وكيفية العثور على السكربتات المصابه بنفس الثغره
.....
1- هذا اسم السكربت
Powered By ALFiNE IT Solutions ©
ومادمنا قلنا سيرفرات ويندوز يعني برمجه aspx
لذلك احنا قلنا الثغرة في لوحة التحكم ^_^
نجمع اسم السكربت ونجمع مسار لوحة التحكم
يصبح بهذا الشكل
login.aspx Powered By ALFiNE IT Solutions ©
طبعاً هناك اكثر من مسار وآحد لمشاهدة مسار لوحة التحكم
سوف اعطيكم اثنين والاثنين من اهم المسارات
1- login.aspx
2- admin/login.aspx
>
ندخل محرك البحث قوقل او البينج
ونكتب اول شئ مسار دخول لوحة الادارة
ومن ثم اسم السكربت
سوف تضهر لنا الكثير من المواقع المركبه بنفس السكربت وترا امامك نافذة دخول لوحة الموقع
لذلك السكربت لذلك السكربت مصاب بثغره
الاسم وكلمة السر وآحده وهي
admin
admin
سوف تدخل على طول للوحة التحكم والف مبروك عليك المواقع
<
تنبية بعض المواقع سوف تضهر لك عند كتابتك لأيجادها ولاكن ليس على طول سوف تذهب للوحة التحكم
سوف تشاهد اسفل الموقع مكتوب اسم السكربت
لذلك احذف اي شئ من وراء رابط الموقع واكتب مسار لوحة التحكم
والاسم وكلمة السر هما نفسهما
وهذه بعض المواقع ^_^
http://www.depaulthodupuzha.org/Login.aspx
http://depaul.alfinesolutions.com/Login.aspx
http://www.alfinesolutions.com/admin/login.aspx
ولاتنسو اضافة تعليق اسفل الموقع اذا حبيتم الاستفسار او اذا مافهمتم اي شئ
