شرح ثغرة Micro Login System للإختراق المواقع المصابة بها




اليوم قررت ان افيدكم بثغرة قديـمة ولاكن فعالة

ادهب الى
google
وتكتب الدورك
Micro Login System v 1.0

ومن هنا  تعريف للدورك وماذا يقصد به

ستجد مواقع كثيرة
انا على سبيل المثال وجدت
http://www.rjonesprintanddisplay.com/ftp/login.php
rjonesprintanddisplay.com : نغيره بإسم الموقع المستهدف
ندخل عليه نجده يطلب يوزر ولوحة التحكم
طيب الان نحذف login.php
ونعوضها بـ userpwd.txt
http://www.rjonesprintanddisplay.com/ftp/userpwd.txt
تمام الان طلع لنا اليوزر و الباس على شكل هاش
user:alex
password:83e1ea39c9d3b1999c0bfe5b8bf1fd9a
طيب بقى لنا الان نفك الهاش سهلة

نفك الهاش من الموقع التالي
:

user : alexpassword : hellooo


الان نرجع الى
http://www.rjonesprintanddisplay.com/ftp/login.php

ونحط في اليوزر : alexوفي الباسورد : hellooo


هده تغرة للمبتدئين فقط و مبروك عليك المواقع و انتظروا الجديد ان شاء الله,وتذكرو دائما فهذه الثغرة ليست فعالة دائما.وليست مع كل المواقع سوى المواقع المصابة بهذه الثغرة فقط.

في

هناك 6 تعليقات:

  1. غير معرف28 أغسطس 2013 في 3:13 ص

    يعطيك العافية

    ردحذف
  2. غير معرف28 أغسطس 2013 في 3:16 ص

    يسلمو يا بطل

    ردحذف
  3. غير معرف28 أغسطس 2013 في 3:16 ص

    مشكور والله مواضيعك كلها بتعجبني وأفادتني كثير

    ردحذف
  4. Unknown28 أغسطس 2013 في 3:17 ص

    شكرا على مروركم القيم

    ردحذف
  5. غير معرف28 أغسطس 2013 في 3:17 ص

    تسلم الأيادي الي كتبت هذا الموضوع

    ردحذف
  6. غير معرف28 أغسطس 2013 في 3:18 ص

    مشكور أخوي

    ردحذف