فلنبدا فى الشرح
ادخل الى محرك البحث
http://www.googel.com/اكتب فى خانة البحث
powered by guestbook 2.2
طلعت لنا المواقع ناخد منها واحد على سبيل المثال
http://www.hegemonconcepts.com/نكتب بجانب الموقع هذة الكلمة
guestbook/admin.php
ليصبح كالتالى
http://www.hegemonconcepts.com/guestbook/admin.phpو دلوقتى بيطلب منك اليوزر نيم و الباسورد
دع خانة اليوزر نيم فارغة وكل ما عليك ان تضع
هذا الكود بداخل خانة الباسورد
وهذا هو الكود
') OR ('a' = 'a
انتظر شوية...........
الان انت فى لوحة التحكم على الإختراق
و دى الخطوة الاولى انت عملتها بنجاح
دلوقتى هتلاقى قدامك الاتى
Private Messages | Password | General Settings | Style | Templates | Smilies | Password | Logout
اول شىء غير الباسورد
اضغط على | Password |
كدة كل شىء فى التمام
اكيد طبعا عاوز تحط بصمتك فى الموقع اعمل الاتى
| Easy Admin | اضغك على
اضغط على كلمة edit
و ممكن ان ضف كود الاندكس الخاص بك
ولكن قم بتفعيل كود HTMLمن SETTING قبلها
و يارب اكون وفقت فى شرح الثغرة و تكونو فهمتوها
سلام
موضوع: شرح إستخدام ثغرة سهلة جدا لإختراق المواقع 
الخميس ديسمبر 29, 2011 7:07 pm
