ستجد مواقع كثيرة انا على سبيل المثال وجدت http://www.rjonesprintanddisplay.com/ftp/login.php rjonesprintanddisplay.com : نغيره بإسم الموقع المستهدف ندخل عليه نجده يطلب يوزر ولوحة التحكم طيب الان نحذف login.php ونعوضها بـ userpwd.txt http://www.rjonesprintanddisplay.com/ftp/userpwd.txt تمام الان طلع لنا اليوزر و الباس على شكل هاش user:alex password:83e1ea39c9d3b1999c0bfe5b8bf1fd9a طيب بقى لنا الان نفك الهاش سهلة نفك الهاش من الموقع التالي :
user : alexpassword : hellooo الان نرجع الى http://www.rjonesprintanddisplay.com/ftp/login.php ونحط في اليوزر : alexوفي الباسورد : hellooo هده تغرة للمبتدئين فقط و مبروك عليك المواقع و انتظروا الجديد ان شاء الله,وتذكرو دائما فهذه الثغرة ليست فعالة دائما.وليست مع كل المواقع سوى المواقع المصابة بهذه الثغرة فقط.
Post a Comment