هذه الثغرة التي سأشرحها لكم، هي جد بسيطة، نــاتجة عن خطأ برمجي لأحد
التطبيقات الذي يسمى : HyperBook Guestbook v1.30
مــفــــهوووم ؟ جــيد !
نمر الآن لمرحلة البحث عن المواقع المصابة :
أول شئء نلصق هذا الدورك allintext:”HyperBook Guestbook v1.30?
في محركــات البحث، مثل Google و أيضا Bing
ستظهر لنا العديد و العديد من المواقع، لكن كيف سنعرف أنها مــصابة؟؟
في آخر رابطها ستجدون /guestbook/ لم تففهم؟ سنضع مثال
guestbook/http://www .facebook .com/FreeHaCkerBro
ملاحظة : ستجدون في بعض الأحيان /guestbook/index.php?action=sign
وهذا أمر عــــــــــــــــــــــــــــادي جدا !
مفهوووم ؟؟؟ جـــيد !
نمر الآن للمرحلة ما قبل الأخيرة وهي الإستغلال و إستخراج لوحة التحكم و كلمة المرور!
في هذه المرحلة إنتبع معي جيدا ! سنضيف هذا السكريبت في آخر الموقع
data/gbconfiguration.dat مباشرة بعد كلمة /guestbook/ وإذا كان
هناك أي أحرف وأرقام قم بحذفها بكل بساطة
مثال : www.THPalestine/guestbook/data/gbconfiguration.dat
مفهووم؟ رائـــــع
الآن المرحلة الأخيرة وهي التي تتطلب الصبر، بعد أن طبقنا ما قرأناه في الفوق،
ستظهر لكم شاشة بيضاء بها كتابات بالفرنسية، لكن كلمة المرور و لوحة التحكم
ستجدونها وااضحة، غير أن كلمة المرور ستجدونها محمية بالهاش MD5 وقوموا فقط
بفك الهاش بواسطة المواقع المتخصصة في ذلك
ملاحظة 1 : أنظر الصورة جــانبه لمعرفة مكان تواجد الباس و لوحة التحكم
ملاحظة 2 : في بعض الأحيان، عندما تطبق التعليمات لا تفاح لك الصفحة، بل في
المقابة يعطونك ملف تكست .txt للتحميل، قم بكل بساطة بتحميله وستجد المعلومات هناك !
المرجو دعمنا ب Like إذا أعجبكم الموضوع، لكي نقدم لكم الجديد دائما♥
