ثغرة قوية جدا تدخلك على لوحة التحكم مباشرة وشرح استخراج اليوزر والباس من غير حقن الموقع

[محمد الفسكاوى]

السلام عليكم ورحمة الله وبركاتة

و كمام عوتكم دائم الثغرات التي اقدمها لكم بسيطة و هيا عبارة عن دوركات و طريقة استغلالها

نبداء علي بركة الله
---------------------------------------------------
اول شي هذا هوا دورك الثغرة
Dork: intext:"Micro Login System v 1.0

طريقة الاستعمال : هتكتب هذا الدورك في جوجل حيطلعلك سوق من المواقع المصابة تمام هتخش علي اي موقع منهم هيدخلك علي لوحة التحكم
و هناخد مثل الموقع دة مثال
http://php.scripts.psu.edu/users/i/d...dent/login.php

هنغير login.php ونحط مكنها userpwd.txt

وسوف يظهر لك اليوزر و الباسورد محمي بالهاش MD5

تقوم بفكة و مبروك عليك الموقع


ملاحظة : مسار لوحة التحكم يكون login.php

منقول للامانة

aircrack -ng معجب بهذا

المصدر: :: vBspiders Professional Network ::

---

eyvm r,dm []h j]og; ugn g,pm hgjp;l lfhavm ,avp hsjovh[ hgd,.v ,hgfhs lk ydv prk hgl,ru