السلام عليكم
هذه الثغرة منتشرة بشكل واسع في المنتديات الــvb
خل اشرح اول شي شلون نلكاهة
طبعا دورك البحث
Google dork : powered by vBulletin 3.8.6
تدخل كوكل www.google.iq
وتخلي الدورك وتبحث او تبحث داخل سيرفر معين انت
بكيفك بعد
تكلي شلون استغلهة وشلون استفاد من المعلومات
اول شي مثلا
www.site.com/vb/
انت شراح تسوي
تضيف faq.php يعني يصير هيج
www.site.com/vb/faq.php
راح تفتحلك صفحة تعليمات المنتدى
لحد الان تمام
انت شراح تكتب بمربع البحث
اما database = وهذه قليله الفعالية
او username = موجوده بكثرة
راح تطلع عندك قواعد البيانات
سم قاعدة البيانات: aqricom_vb
مستضيف القاعدة: localhost
بورت القاعدة: 3306
اسم مستخدم القاعدة: aqricom_vb
كلمة المرور: 101010
وبيهة شغلتين
اذا كنت رافع شيل على السيرفر
راح تستغلهن وتغيير الواجهة وترفع اندكس وكثير سكربتات تدعم هذه الطريقة
وشي اخر نسبه 20% ان تطلع نفسهة يوزر وباسوورد السي بنل
وانت وحضك
انت شاء الله شرح مفهوم
سلاموو
هذه الثغرة منتشرة بشكل واسع في المنتديات الــvb
خل اشرح اول شي شلون نلكاهة
طبعا دورك البحث
Google dork : powered by vBulletin 3.8.6
تدخل كوكل www.google.iq
وتخلي الدورك وتبحث او تبحث داخل سيرفر معين انت
بكيفك بعد
تكلي شلون استغلهة وشلون استفاد من المعلومات
اول شي مثلا
www.site.com/vb/
انت شراح تسوي
تضيف faq.php يعني يصير هيج
www.site.com/vb/faq.php
راح تفتحلك صفحة تعليمات المنتدى
لحد الان تمام
انت شراح تكتب بمربع البحث
اما database = وهذه قليله الفعالية
او username = موجوده بكثرة
راح تطلع عندك قواعد البيانات
سم قاعدة البيانات: aqricom_vb
مستضيف القاعدة: localhost
بورت القاعدة: 3306
اسم مستخدم القاعدة: aqricom_vb
كلمة المرور: 101010
وبيهة شغلتين
اذا كنت رافع شيل على السيرفر
راح تستغلهن وتغيير الواجهة وترفع اندكس وكثير سكربتات تدعم هذه الطريقة
وشي اخر نسبه 20% ان تطلع نفسهة يوزر وباسوورد السي بنل
وانت وحضك
انت شاء الله شرح مفهوم
سلاموو
ليست هناك تعليقات:
إرسال تعليق