[center]بسم الله الرحمان الرحيم
أيها الاخوة الكرام هذه الثغرة قديمة وكانت سلاح يحتكره الهاكرز(الكراكر) يومداك رغم قدمها الا أنها مل تزال فاعلة
وتعتبر بمثابة الدفغ المعنوي الذي يعطى للمبتدئين كيف لا وهي ستجعلهم يخترقون اول موقع في حياتهم لكن العجيب
أني لم أجدها هنا رغم أهميتها ولو معنويا لكل مبتدىء .
اخواني أظنكم عرفتموها إنها ثغرة journal.mdb هي ثغرة تجعلك تعرف اسم المدير وكلمته السرية والان مع
التفاصيل.
أولا
اذهب إلى محرك البحث غوغل واكتب التالي
/journal/admin.php
أو
/journal/admin.htm
الان ستظهر لك قائمة من المواقع اختر منها مايكون رابطها على هذا الشكل
http://url of site/journal/admin.htm
أو
http://url of site/journal/admin.php
طيب الان أنسخ الرابط وضعه في مكانه من المتصفح والافضل فتح نافدة جديدة حتى اذا لم ينجح الامر جرب موقعا
اخر
المهم بعد نسخ الرابط قم بحذف admin.htm وضع مكانها journal.mdb
أي يصير الرابط هكذا
http://url of site/journal/journal.mdb
بعد ذلك ستظهر لك نافدة تطلب منك حفظ ملف ضعه حيث تريد ثم قم بفتحه واذهب الى tblConfiguration وهنا
ستجد ما تبحث عنه من معلومات بعد ذلك عد إلى الموقع واكتب الرابط بهذا الشكل
http://url of site/journal/admin.htm
أو
http://url of site/journal/admin.php
ثم أدخل المعلومات الموجودة بالملف الذي حملته .
ومبارك لك الاختراق
وللتجربة اليكم بعض المواقع :
-
http://belthouse.com/weblog/templated%20web_wiz%20blog7/journal/admin.htm-
http://golfsocieties.co.uk/blogg/journal/admin.htm-
http://www.sisa.ago.go.th/database/journal/admin.htm-
http://www.photocella.net/3/journal/admin.htm- [/center]
موضوع: اول مشاركة الرجاء الدخول 
الإثنين أغسطس 18, 2008 8:55 pm