مشاهدات الان
سلام عليكم شباب
ثغرة من نوع فايل انكلود في سكربت whm ثغرة بتاريخ Published: 2011-10-19
لكنها فعاله
رابط الثغرة
http://www.exploit-db.com/exploits/17999/
الشرح :
دورك البحث Powered by WHMCompleteSolution
الثغرة سهلة جدا نضع الاستغلال كما في صورة
المرحلة الثانية هي إستعراض الكود سورس للصفحة الصورة توضح كيف :
بعد الإستعراض نحول نبحث عن بيانات الكونفيق مثل اللي في الصورة :
الآن يعني عملنا نص العمل و نشوف العملة فعالة 100%
لأنها تعتمد علي التخمين قليلا لكن في أغلب الأحيان تضبط
يعني في مثالنا نجرب نحط اليوزر
اليوزر: ksavbyu_sa أو ksavbyu
ونحط باس الكونفيق : )x%m0n!M3566
وفي الاخير طبعا :2082
و مبروك الإختراق و الروت إن شاء الله
وشكرا للاخ MR.ANRACHIT على جودة الصور
ثغرة من نوع فايل انكلود في سكربت whm ثغرة بتاريخ Published: 2011-10-19
لكنها فعاله
رابط الثغرة
http://www.exploit-db.com/exploits/17999/
الشرح :
دورك البحث Powered by WHMCompleteSolution
الثغرة سهلة جدا نضع الاستغلال كما في صورة
المرحلة الثانية هي إستعراض الكود سورس للصفحة الصورة توضح كيف :
بعد الإستعراض نحول نبحث عن بيانات الكونفيق مثل اللي في الصورة :
الآن يعني عملنا نص العمل و نشوف العملة فعالة 100%
لأنها تعتمد علي التخمين قليلا لكن في أغلب الأحيان تضبط
يعني في مثالنا نجرب نحط اليوزر
اليوزر: ksavbyu_sa أو ksavbyu
ونحط باس الكونفيق : )x%m0n!M3566
وفي الاخير طبعا :2082
و مبروك الإختراق و الروت إن شاء الله
وشكرا للاخ MR.ANRACHIT على جودة الصور
موقع الخدمه التى مركبينها اغلب
المواقع العربيه والاجنبيه لبرمجه الاستظافات
http://forum.whmcs.com/robots.txt
http://whmcs.com/robots.txt
في هذي الروابط تتعرف على ماركبه هذا الموقع
ثغرة الاستضافات whmcs لآستخراج الكونفج منتديات فريق هكرز السعودي - YouTube
http://forum.whmcs.com/robots.txt
http://whmcs.com/robots.txt
في هذي الروابط تتعرف على ماركبه هذا الموقع
ثغرة الاستضافات whmcs لآستخراج الكونفج منتديات فريق هكرز السعودي - YouTube
رفـع شـل على سكـربت الهوست
WHMCS و
إختراقه BLACKBASE - YouTube
شرح الثغره كتابي
ندخل على
/submitticket.php
بعض الاحيان يطلب اليوزر و الباس يجب عليك تسجل
/register.php
2- Add a reminder ( نفتح تذكره جديده )
شرح الثغره كتابي
ندخل على
/submitticket.php
بعض الاحيان يطلب اليوزر و الباس يجب عليك تسجل
/register.php
2- Add a reminder ( نفتح تذكره جديده )
القسم :
الثغرات gaps exploit