ستجد مواقع كثيرة انا على سبيل المثال وجدت http://www.rjonesprintanddisplay.com/ftp/login.php rjonesprintanddisplay.com : نغيره بإسم الموقع المستهدف ندخل عليه نجده يطلب يوزر ولوحة التحكم طيب الان نحذف login.php ونعوضها بـ userpwd.txt http://www.rjonesprintanddisplay.com/ftp/userpwd.txt تمام الان طلع لنا اليوزر و الباس على شكل هاش user:alex password:83e1ea39c9d3b1999c0bfe5b8bf1fd9a طيب بقى لنا الان نفك الهاش سهلة نفك الهاش من الموقع التالي :
user : alexpassword : hellooo الان نرجع الى http://www.rjonesprintanddisplay.com/ftp/login.php ونحط في اليوزر : alexوفي الباسورد : hellooo هده تغرة للمبتدئين فقط و مبروك عليك المواقع و انتظروا الجديد ان شاء الله,وتذكرو دائما فهذه الثغرة ليست فعالة دائما.وليست مع كل المواقع سوى المواقع المصابة بهذه الثغرة فقط.
يعطيك العافية
ReplyDeleteيسلمو يا بطل
ReplyDeleteمشكور والله مواضيعك كلها بتعجبني وأفادتني كثير
ReplyDeleteشكرا على مروركم القيم
ReplyDeleteتسلم الأيادي الي كتبت هذا الموضوع
ReplyDeleteمشكور أخوي
ReplyDelete