السلام عليكم :
مثلما قلت لكم محترف البرمجة هو من يكتشف الثغرات في السكربتات
بجيب لكم اصغير عينة من اكتشافي للثغرات في السكربتات
وانا اتحدي اي شخص يقول انه حصل السكربت والثغرة مسجلة على اي موقع للثغرات العالمية
.................
1- السكربت مصاب في اعمدة لوحة الادارة
2- وكذلك مصاب بثغرة الباي باس
.................
طبعاً السكربت مصاب بأعمدة لوحة الادارة ولها عدة طرق وليست طريقة وآحدة
للأستغلال نبدأ بموقعين ومن ثم موقعين
kiki رمز تعبيري
هذه موقعين من السكربت المصاب
.........
تستطيع دخول لوحة الادارة عن طريق ثغرة الباي باس او وضع الاستغلال هذا خلف رابط الموقع
Addcatagory.aspx
........
سكربت رقم 2 وهو نفس السكربت
1- تستطيع دخول لوحة الادارة عن طريق ثغره الباي باس او عبر الاستغلال هذا خلف رابط الموقع
Addgallerypic.aspx
شوفو الفرق بين الاستغلال الاول والثاني
طبعاً هذه المواقع الثانية
>>>>>
الموقع الثالث نفس القصه ثغره الباي باس
وعن طريق الاستغلال الثالث
هذا الموقع
وهذا الاستغلال
Uploadphoto.aspx
................
وطبعاً تستطيع رفع الشيل وانا انصحكم بـ شيل shell c99.php
لآن السكربت والمواقع على سيرفرات ويندوز وليست لينكس
kiss رمز تعبيري
لآننا نتكلم عن كشف ثغرات سكربتات aspx
ودمتم في رعاية الله وكل يوم جديد لعيونكم
ولاتنسو اضافة تعليق اسفل الموقع
للاستفسار او غيرة
