أخوية - ثغرة في منتديات MaxWebPortal

اليوم حبيت أشرح ثغره سهله ،،

وإن شآء الله الكل يفهم الطريقة ،،

بسم الله الرحمن الرحيم ،،

إول شي الثغره في منتديآت MaxWebPortal ،،

إول شي حمل الملف المرفق ورآح تحصله بالمرفقآت ،،

ثآنى شي نروح لإى محرك بحث ونبحث عن ،،

"# -Maxwebportal-" password.asp

ملآحظه (( إختآر موقع نهآيته كالتآلى password.asp ))

وإنإ إخترت هالموقع للتجربه ،،

- ابو شريك هاي الروابط الي بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة سوريا -

هلاء بعد تحميل الملف المرفق نفتحه ،،

وراح نحصل صفحة html وإسمهآ Maxwebportal ،،

هلاء نفتح الصفحه ومنروح لـ (( المصدر ))

والطريقة كآلتآلي ،،

View - - - > Source

بعد ذلك نبدل الموقع الموجود بالمصدر بالموقع اللى بدك ياه ،،

ملآحظة (( الموقع الموجود بالمصدر نفس الموقع اللى رآح نجرب عليه ))

ملآحظه (( نبدل الموقع كالتآلى بدآل

الموقع اللى بدنا ياه ))
هلاء نحفظ الصفحة بعد التعديل ،،

ونروح نفتحهآ مره إخرى ،،

هلاء بدنا نغير البآس الموجود للبآس اللى بدنا ياه،،

ملآحظه (( بدآل الرقم 123456 نحط البآس اللى بدنا ياه بكل الخآنآت الموجود فيهآ الرقم 123456 ))

بعد ذلك نضغط على كلمة Submit الآولي ،،

ملآحظه (( في النسخة 1.35 إضغط على Submit الآولى إمإ في النسخة 1.36 إضغط على Submit الثآنيه ))

ونحنا رإح نضغط على Submit الآولى نفس نسخت الموقع اللى اخترناه للتجربه ،،

بعد ما ضغطنا على Submit ،،

إذإ طلعت لنآ هالعبآره يعني تم تغير البآس

Password has been changed successfully ،،

بعد ذلك حط محل Username آدمن admin ومحل Password حط البآس اللى حطيته بدآل البآس 123456

وإذإ طلعت لك هالعبآره يعني تم تسجيل الدخول ،،

You logged on successfully!

Thank you for your participation.

بعد ذلك للدخول للوحة تحكم الآدمن إذهب إلى Admin Option الموجوده على اليسآر ،،

ورآح يطلب منك اليوز والبآس إكتبهم مثلهم ،،

لوحة التحكم بين إيدك ،،:gem:
هي هية كل الشغلة
مــــــــــــــلك الهكــــــــــــــرز
;-)