إختراق مواقع الـ indexu

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

إختراق مواقع الـ indexu

مُساهمة من طرف aymenhas في الجمعة فبراير 15, 2008 4:37 pm

بسم الله الرحمن الرحيم ..... نبدأ الشرح علطول
مواقع الـ indexu
============
- اذهب الى محرك بحث مثل AlltheWeb.com
2-وابحث عن احد الكلمات التالية
indexu
indexu/index.php
links/index.php
link/index.php
ثم افتح أكثر من واحد واذا فتحت فسيظهر الموقع بهذا الشكل
Verio.com
استبدل index.php بهذي الوصلة
recovery_tools/create_admin_user.php
بحيث يكون بهذا الشكل
Verio.com
الان بتظهر لك صفحة مكتوب فيها
Delete old administrator user ....ok
Create new administrator user ....ok
اذا لم تظهر فجرب موقع آخر ولكن لو ظهرت فهذا يعني أنه تم تغيير الباسوورد للأدمن وأصبح = admin
User=amin
pass=admin
الان اذهب الى هذا العنوان لدخول لوحة التحكم
Verio.com
وضع في كلا الخانتين كلمة admin ثم انتر انت الان بداخل لوحة التحكم لكن ماذا تفعل؟
أولا أذهب الى خيار Change Password وضع في الخانة الاولى كلمة admin وفي الثانية والثالثة ضع الباسوورد الجديد لك وهذي الخطوة لتغيير الباسوورد
ثانيا اذهب الى خيار Change Email Address وضع بريدك وذلك لتغيير بريد الادمن الى بريدك
ثالثا اذهب الى View/Edit/Delete وامسح الي تقدر عليك من وصلاتهم واقسامهم
رابعا اذهب الى Template Modifier وذلك تغيير واجهة الموقع اختار من امام خانة Theme Name الثيم الرئسي الي هو default واختار من امام خانة File Name ملف index.html ثم اضغط Edit File بتفتح لك صفحة لتحرير الملف انسخ كل الي فيه والصقه بالفرونت بيج واكتب بالفرونت الي يعجبك ثم انسخة والقه مكان القديم بالموقع ثم اضغط save والان روح لعنوان الموقع بتحصل انه تغيرت واجهته.
وبكذا انتهينا من الدرس...البعض يسأل كيف الثغرة عبارة عن ملف جاهز؟ أقوله أن سكربت انديكسيو لما تركب وفي الشرح بتاعة يقولك انه في ملف اسمه recovery_tools وهو يحتوي أدوات مساعدة ولا تحمله مع السكربت الا اذا احتجت له ولكن بعض الناس ماينتبه لهالكلام ويحمله والملف يحتوي بداخله ملفين الملف الأول اسمه create_admin_user.php وهو في حال فقدت او نسيت الرقم السري تستخدمه والملف الثاني اسمه restore_db.php وهو اعتقد لاصلاح قواعد البيانات

aymenhas
مدير
مدير

ذكر
عدد الرسائل : 52
العمر : 48
بلدك ايه :
تبادل اعلاني :
تاريخ التسجيل : 11/02/2008

بطاقة الشخصية
ننننم:

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى