بسم الله الرحمن الرحيم
في البداية أنبه بأن هذه الثغرة خطيرة جداً و3 مواقع من مواقع جماعتنا مواقع قبيلة سبيع اخترقت بهذه الثغرة ويجب عليك قراءة التالي : أقسم بالله العظيم أن لا أستخدم هذه الثغرة فيما يضر الإسلام والمسلمين.
اللهم إني بلغت اللهم فاشهد.
إذهب إلى موقع جوجل واكتب : Powered by php-nuke
ستظهر لك مواقع كثيرة ادخل من الصفحة الرابعة وابدأ من هناك
اختار أي مجلة وافتحها
سيكون العنوان إما
www.!!!.com/nuke/module.php?ssssssssssssssssss
www.!!!.com/module.php?ssssssssssssssssss
طبعاً !!! عنوان الموقع و sssssssssss هذا يتغير من مكان لمكان ويمكن ما يظهر لك /module.php... عنوان الموقع أو العنوان الموقع والمجلة المهم ..... نبحث عن علامة / يمكن تجدها مرة واحدة ويمكن تكون 15 مرة وووو... الي يهمنا نبحث عن آخر علامة / ونمسح ما بعدها ....
الحين مسحنا ما بعد علامة / الأخيرة في عنوان الموقع نكتب بعد هذه العلامة الأخيرة:
modules.php?name=Search&type=stories&query=X-jAyA-X&category=-1&categ=%20and%201=2%20UNION%20SELECT%200,0,aid,pw d,0,0,0,0,0,0%20from%20nuke_authors/*
إذا ظهر لك شاشة بيضاء أو :
عفواً هذا البرنامج معطل !
أو رقم غريب أو رسالة تنبيه أو تحذير فهذا يعني أن الموقع مغلق الثغرة أما إذا ظهر لك البحث والكلمة المبحوث عنها X-jAyA-X وفيه مثل هذه الصورة:
أنا غطيت على الاسم الأول للمدير لأنه يدل على الموقع ...
واسم المدير الثاني هو XXX وكلمات السر هي شفرات md5 وطبعاً تتغير مع كل واحد
7888d213eb299dcc695d75f5e0066af0
bc9189406be84ec297464a514221406d
المهم روح لموضوعي "MD5 CraCk لغز العصر" واكتب الباسوورد اللي طلع لك واكتبها كلها أحسن يعني تكتب لي
bc9189406be84ec297464a514221406d
ارسلت بواسطة XXX
أرسلت بواسطة 0 في 23-10-1389 هـ
الموضوع: (لا يوجد تعليقات)
المهم أنا بأقول لك
XXX=XXX يعني المدير الذي اسمه XXX كلمة السر حقته XXX لو تلاحظ في العنوان تلقى أضفنا مع العنوان عدة / ولكن ارجع للـ / اللي مسحت اللي بعدها في بداية الموضوع وامسح اللي بعدها
واكتب بداله
admin.php
إذا قبل ما يفتح لك الصفحة طلع لك مربع بنافذة جديدة حاطين فيه فراغين فهذا الموقع لا يمكن اختراقه
واذا فتح المتصفح ومثل كذا :
فسوي مثل ما طلبت منك بالصورة يعني حنا عرفنا XXX مثلاً
نكتب بالخيار الأول XXX
ونكتب بالخيار الثاني XXX
ويفتح لي لوحة التحكم ....
وإنت أكتب المشرف وكلمة المرور اللي بأعطيك إياه بموضوعي :):):)
أعتذر عن الإطالة
جميع الحقوق محفوظة لـX-jAyA-X
غير متصل
