السلام عليكم ورحمة الله وبركاته:-
امابعد
اقدم لكم ثغرة تهكير مواقع الكلندر شرح الثغره +طريقة تركيب الاندكس+الدورك والاستغلال
نبداء بسم الله الرحمن الرحيم
ندخل على جوجل و نضع
كود البحث:
Maintained with the Ocean12 ASP Calendar Manager v1.01
سوف يأتي لك العديد من المواقع تنتهي بـ Calendar
بعض المواقع بداخلها ثغرة على الأغلب
طيب تضيف على الرابط بعد الكلندر
admin/o12cal.mdb
بعدين بتحمل القاعده وفيها الاسم والرقم
مثال على موقع ينتهي بـ Calendar
http://www.bsucarp.us/calendar
نضيف عليها admin/o12cal.mdb
راح يكون كذا الرابط
http://www.bsucarp.us/calendar/admin/o12cal.mdb
شوف راح يتحمل القاعده
اذا حملت قاعدة البيانات طلع اليوزر والباسوورد حقت الادمن
بعدين احذف
o12cal.mdb
راح يطلب منك تسجيل الدخول الى لوحة التحكم وحط اليوزر والباس الي طلعتهم
دخل اليوزر والباس
بعد ماتدخل روح لخيار Settings
راح تلاقيه بلوحة التحكم على اليسار
اضغط عليه
اول خيار بقول اسم المستخدم حق الادمن الي هو Admin ID غيره حط الي تبي
بعده روح للحقل الثاني الي هو Page Title حط اي شي مثل hacked by the killer
يعني تحط بصمتك بعدين اسحب على الباقي كله وروح اخر شي
عند كلمة اسمها
Header هذا في الحقل هذا الي مساحتة كبيره حط كود الاندكس حقك
بعدين اخر شي خيار Password
حط الباسورد حقك الجديد عشان تحفظه بعدين اذا حطيت كل البيانات حقت الحقول
اضغط على
update Settings
بعد ماتضغط عليه
راح يجيك كلام
الي هو
The settings have been updated.
<< Return
اضغط على الخيار
Return
بعدين راح ترجع لقائمة التحكم امسح كلمة admin من الرابط بعدين مبرووووك عليك تهكير الموقع الموقع راح يكون تحت يدك وبصمتك موجوده عليه
تحيااااتي
اخوكم الهكر:
Multi_Hacker منقووول
juhg i;v fe,hkd