همام
11-14-2005, 06:46 AM
http://www.alfawda.com/prog/bism.gif
راح نشرح اليوم ثغرة install/upgrade1.php لتحديث المنتديات vb.3
ولاكن ارجو ان لا تستخدموها ضد المنتديات العربية الا من يخل بألآداب الإسلامية
http://www.alfawda.com/prog/nogom.gif
نبداء الشرح
نذهب الى اي محرك بحث وعلى سبيل المثال
هذا المحرك الصهيوني
http://www.walla.co.il/
ونضع الجمله التاليه:-
Powered by: vBulletin Version
او
install/upgrade1.php
http://www.alfawda.com/prog/sersh1.gif
ونأخذ اي منتدى للتطبيق
للمعلوميه انا طبقت الثغره على منتدى عربي لاكن لم اخترقه
فقط للشرح كي تضهر اسماء المستخدمين بالعربي
ثم نضيف بعد رابط المنتدى التالي
install/upgrade1.php
راح يطلع بالشكل التالي
www.xxxxx..com/vb/install/upgrade1.php
واضغط انتر.. راح تطلع الصفحه التاليه واتبع كما الصوره
علماً بأن xxxxx هي اسم الموقع
http://www.alfawda.com/prog/vb1.gif
بعد ما نضغط على الرابط راح تطلع لنا الصفحة التالية وتابع كما هو موضح في الصورة
http://www.alfawda.com/prog/vb2.gif
بعد ما نختار من القائمه يوزر فقط...ونضغط على دميوب تيبل..
بيحمل ملف
http://www.alfawda.com/prog/confo1.gif
ويطلع بعدها مباشر في اسفل الصفحه ((اسماء الأعضاء + كلمات السر))
من الادمن الى اخر عضو
كما هو موضح في الصورة التالية
http://www.alfawda.com/prog/pas1.gif
http://www.alfawda.com/prog/zoon.gif
الحل
حذف ملف install
http://www.alfawda.com/prog/nogom.gif
اخوكم / همام هكر
راح نشرح اليوم ثغرة install/upgrade1.php لتحديث المنتديات vb.3
ولاكن ارجو ان لا تستخدموها ضد المنتديات العربية الا من يخل بألآداب الإسلامية
http://www.alfawda.com/prog/nogom.gif
نبداء الشرح
نذهب الى اي محرك بحث وعلى سبيل المثال
هذا المحرك الصهيوني
http://www.walla.co.il/
ونضع الجمله التاليه:-
Powered by: vBulletin Version
او
install/upgrade1.php
http://www.alfawda.com/prog/sersh1.gif
ونأخذ اي منتدى للتطبيق
للمعلوميه انا طبقت الثغره على منتدى عربي لاكن لم اخترقه
فقط للشرح كي تضهر اسماء المستخدمين بالعربي
ثم نضيف بعد رابط المنتدى التالي
install/upgrade1.php
راح يطلع بالشكل التالي
www.xxxxx..com/vb/install/upgrade1.php
واضغط انتر.. راح تطلع الصفحه التاليه واتبع كما الصوره
علماً بأن xxxxx هي اسم الموقع
http://www.alfawda.com/prog/vb1.gif
بعد ما نضغط على الرابط راح تطلع لنا الصفحة التالية وتابع كما هو موضح في الصورة
http://www.alfawda.com/prog/vb2.gif
بعد ما نختار من القائمه يوزر فقط...ونضغط على دميوب تيبل..
بيحمل ملف
http://www.alfawda.com/prog/confo1.gif
ويطلع بعدها مباشر في اسفل الصفحه ((اسماء الأعضاء + كلمات السر))
من الادمن الى اخر عضو
كما هو موضح في الصورة التالية
http://www.alfawda.com/prog/pas1.gif
http://www.alfawda.com/prog/zoon.gif
الحل
حذف ملف install
http://www.alfawda.com/prog/nogom.gif
اخوكم / همام هكر