اشهر ثغرتين لاختراق المواقع ذات الادمين
newsوjournal
اولا نبدا ب
news
ندخل علي محرك البحث الشهير
www.google.comeنقوم بكتابة الجمله التاليه
/news/admin.htm
سوف تظهر لنا المواقع التي تعمل بالدوماسين
news
نقوم بفتح الموقع ثم نغير الامتداد
/news/admin.htm
الي
/news/news.mdb
سيظهر لنا ملف التحميل الذي به بيانات التسجيل التي علي الموقع وتشمل اي دي وباسوورد مدير الموقع الملف يتم فتحه علي اللاكسسيس او اكسيل
نقوم باعادة امتداد الموقع كما كان ونقوم بالتسجيل
ونعمل اللي احنا عايزينه في الموقع
والثغره الثانيه هي
journal
نقوم بنفس الخطوات السابقه مع تغيير الامتداد الي
/journal/admin.htm
في حالة البحث
وفي حالة تحميل ملف الداتا باس
/journal/journal.mdb
ان شاء الله الموضوع يعجبكم
ده ملف فيه عناوين مواقع واي دي وباسوورد المدير
http://www.4shared.com/file/47613826/3cdd414d/_online.html?
للامانه الموضوع منقول من منتديات اخري