تويت
- اذهب الى محرك بحث مثل http://alltheweb.com
2-وابحث عن احد الكلمات التالية
indexu
indexu/index.php
links/index.php
link/index.php
ثم افتح أكثر من واحد واذا فتحت فسيظهر الموقع بهذا الشكل
http://www.domin.com/indexu/index.php
استبدل index.php بهذي الوصلة
recovery_tools/create_admin_user.php
بحيث يكون بهذا الشكل
http://www.domin.com/indexu/rec..._admin_user.php
الان بتظهر لك صفحة مكتوب فيها
Delete old administrator user ....ok
Create new administrator user ....ok
اذا لم تظهر فجرب موقع آخر ولكن لو ظهرت فهذا يعني أنه تم تغيير الباسوورد للأدمن وأصبح = admin
User=amin
pass=admin
الان اذهب الى هذا العنوان لدخول لوحة التحكم
http://www.domin.com/indexu/admin/index.php
وضع في كلا الخانتين كلمة admin ثم انتر انت الان بداخل لوحة التحكم لكن ماذا تفعل؟
أولا أذهب الى خيار Change Password وضع في الخانة الاولى كلمة admin وفي الثانية والثالثة ضع الباسوورد الجديد لك وهذي الخطوة لتغيير الباسوورد
ثانيا اذهب الى خيار Change Email Address وضع بريدك وذلك لتغيير بريد الادمن الى بريدك
ثالثا اذهب الى View/Edit/Delete وامسح الي تقدر عليك من وصلاتهم واقسامهم
رابعا اذهب الى Template Modifier وذلك تغيير واجهة الموقع اختار من امام خانة Theme Name الثيم الرئسي الي هو default واختار من امام خانة File Name ملف index.html ثم اضغط Edit File بتفتح لك صفحة لتحرير الملف انسخ كل الي فيه والصقه بالفرونت بيج واكتب بالفرونت الي يعجبك ثم انسخة والقه مكان القديم بالموقع ثم اضغط save والان روح لعنوان الموقع بتحصل انه تغيرت واجهته.
وبكذا انتهينا من الدرس...البعض يسأل كيف الثغرة عبارة عن ملف جاهز؟ أقوله أن سكربت انديكسيو لما تركب وفي الشرح بتاعة يقولك انه في ملف اسمه recovery_tools وهو يحتوي أدوات مساعدة ولا تحمله مع السكربت الا اذا احتجت له ولكن بعض الناس ماينتبه لهالكلام ويحمله والملف يحتوي بداخله ملفين الملف الأول اسمه create_admin_user.php وهو في حال فقدت او نسيت الرقم السري تستخدمه والملف الثاني اسمه restore_db.php وهو اعتقد لاصلاح قواعد البيانات
بس اكيد لازم تحاول وتجرب كذا مره
الاختراق يبيله طولة البال
واي شي انا حاظر
2-وابحث عن احد الكلمات التالية
indexu
indexu/index.php
links/index.php
link/index.php
ثم افتح أكثر من واحد واذا فتحت فسيظهر الموقع بهذا الشكل
http://www.domin.com/indexu/index.php
استبدل index.php بهذي الوصلة
recovery_tools/create_admin_user.php
بحيث يكون بهذا الشكل
http://www.domin.com/indexu/rec..._admin_user.php
الان بتظهر لك صفحة مكتوب فيها
Delete old administrator user ....ok
Create new administrator user ....ok
اذا لم تظهر فجرب موقع آخر ولكن لو ظهرت فهذا يعني أنه تم تغيير الباسوورد للأدمن وأصبح = admin
User=amin
pass=admin
الان اذهب الى هذا العنوان لدخول لوحة التحكم
http://www.domin.com/indexu/admin/index.php
وضع في كلا الخانتين كلمة admin ثم انتر انت الان بداخل لوحة التحكم لكن ماذا تفعل؟
أولا أذهب الى خيار Change Password وضع في الخانة الاولى كلمة admin وفي الثانية والثالثة ضع الباسوورد الجديد لك وهذي الخطوة لتغيير الباسوورد
ثانيا اذهب الى خيار Change Email Address وضع بريدك وذلك لتغيير بريد الادمن الى بريدك
ثالثا اذهب الى View/Edit/Delete وامسح الي تقدر عليك من وصلاتهم واقسامهم
رابعا اذهب الى Template Modifier وذلك تغيير واجهة الموقع اختار من امام خانة Theme Name الثيم الرئسي الي هو default واختار من امام خانة File Name ملف index.html ثم اضغط Edit File بتفتح لك صفحة لتحرير الملف انسخ كل الي فيه والصقه بالفرونت بيج واكتب بالفرونت الي يعجبك ثم انسخة والقه مكان القديم بالموقع ثم اضغط save والان روح لعنوان الموقع بتحصل انه تغيرت واجهته.
وبكذا انتهينا من الدرس...البعض يسأل كيف الثغرة عبارة عن ملف جاهز؟ أقوله أن سكربت انديكسيو لما تركب وفي الشرح بتاعة يقولك انه في ملف اسمه recovery_tools وهو يحتوي أدوات مساعدة ولا تحمله مع السكربت الا اذا احتجت له ولكن بعض الناس ماينتبه لهالكلام ويحمله والملف يحتوي بداخله ملفين الملف الأول اسمه create_admin_user.php وهو في حال فقدت او نسيت الرقم السري تستخدمه والملف الثاني اسمه restore_db.php وهو اعتقد لاصلاح قواعد البيانات
بس اكيد لازم تحاول وتجرب كذا مره
الاختراق يبيله طولة البال
واي شي انا حاظر
تعليق