:: vBspiders Professional Network :: - (back::new priv8 (installing cms

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- - (back::new priv8 (installing cms - uplaod (http://www.vbspiders.com/vb/t64785.html)

(back::new priv8 (installing cms - uplaod

خآص vbspiders

السلآم عليكم ورحمة الله وبركاته

كيف حال الاعضاء الكويسين ! :smile:

بما إني قاطع عن المنتدى
حبيت ارجعلكم بثغرة cms
وثغرة uplaod

الثغرة الاولى عبارة عن installing
في سيكربت cms نحتاج الكونفيق فقط
وغالبا مثل هالثغرات تفيدنا في الاستهداف
طيب اتوسع شوي في شرح الثغره

مثلاً عندنا هذا الموقع مركب سيكربت cms :
http://www.visitbelgium.com

حلوين نضيف المسار اللي محضره لكم :
http://www.visitbelgium.com/install/index.php

نبدأ بالتثبيت لوول
ونمشي مع الخطوات واحده واحده
وراح نسوي يوزر وباسورد للأدمن جديد
كذا انت دعست الموقع

الثغرة :

كود:



installing CMS Made Simple

1.4.1 (Spring Garden)
 

=========================

: use

/install/index.php
 

dork:

inurl:admin/login.php cms login

powered by cms

طبعاً dork سويه بنفسك افضل

الثغرة الثانيه مايحتاجلها شرح
ثغرة uplaod :

كود:

inurl:upload.php TinyBrowser :: Upload

inurl:tinybrowser/upload.php

فمان الله:bye1:

رد: (back::new priv8 (installing cms - uplaod

اقتباس:

الثغرة الاولى عبارة عن installing
في سيكربت cms نحتاج الكونفيق فقط
وغالبا مثل هالثغرات تفيدنا في الاستهداف
طيب اتوسع شوي في شرح الثغره

مثلاً عندنا هذا الموقع مركب سيكربت cms :
http://www.visitbelgium.com

حلوين نضيف المسار اللي محضره لكم :
http://www.visitbelgium.com/install/index.php

مع العلم معظم السكربتات تجد طريقة تنصيبها مثل Mybb
ومن الصعب ان تحصل على بيانات القاعده
حتى لو حصلت عليها من المؤكد مبرمج السكربت مانع دخول اللوحه الا اذا كان مجلد
install
غير موجود ويشترط عليك سي بانل لكي تحذفه

والاكتشاف الثاني جيد واصل

رد: (back::new priv8 (installing cms - uplaod

اقتباس:

المشاركة الأصلية كتبت بواسطة Cyber Mafia (المشاركة 447833)

منور cyber
ياليت تخفي محتوى
الثغرات وتخليه للأعضاء فقط ^^