ثغرت بسيطه وسهله جدا

--------------------------------------------------------------------------------

ثغرت بسيطه وسهله جدا

--------------------------------------------------------------------------------

بسم الله الرحمن الرحيم

والصلاة والسلام على سيدنا محمد رسول الله الى العالمين
************************************************** ***

بالمواقع ، هذه الثغرة يمكن تطبيقها على سجلات الزوار من نوع Advanced Guestbook 2.2

وهذه الثغرة سهله لدرجة أن لم تكن لديك أي خبرة بالاختراق سوف تقوم باختراق مائة سجل على الاقل بها وقد

وضعتها هنا للتجربة وبداية فى الاختراقات .

اولا:-
===

أذهب الى محرك بحث جوجل Google

او اى محرك اخر مثال Yahoo!

او محرك اخر مثال USA.com -

وأكتب ثغرت بسيطه وسهله جدا Uhhide

Advanced Guestbook 2.2
او طريقة بحتي اناااااا
guestbook/admin.php
ستظهر لك الكثير من المواقع التي تحتوي على سجل زوار من هذا النوع .

ثانيا:-
===

2- أختر أحد المواقع مثل هذا السجل للزوار للتجربة :-

http://www.zanaf.dyndns.biz/guestbook

3- أضف بعد كلمه ثغرت بسيطه وسهله جدا Uhhide

guestbook
هذه الكلمه Admin.php ليصبح أسم الموقع هكذا :-

http://www.zanaf.dyndns.biz/guestbook/admin.php

ثالثا:-
===

ستظهر لك صفحة تطلب من اسم المستخدم والباس وورد

الخاص بالادمن اللى هو صاحب الموقع

أكتب في خانه admin
هذه الكلمه ') OR ('a' = 'a

وفي خانه الباسوورد أكتب

') OR ('a' = 'a

وبعدها أضغط Submit

رابعا:-
===

ستنتقل الى صفحة بعنوان G U E S T B O O K A D M I N

ومن هنا ابدا التعديل والتغيير والحذف على الفور

وبعدها قم بتغيير الباسوورد الخاص بالادمن اولا ثم بعد ذللك

وأدخل على قائمة Easy Admin وامسح كل الرسائل في السجل وأكتب ما تريده .

والحين ماذا تنتظر اذهب ودمر ما تقدر علية من سجلات زوار المواقع الامريكية والاسرائيلية

وتقبلوا تحياتى الغالية

لتقفيل الثغره يجب التحديث لآخر إصدار [/align:2e34c0c9b8]

وشكرا