بــسـم اللــه الــرحــمن الــرحــيم
والصلآهـ والسلآم ع آشرف الآنبــيآء والمرســلين ..، آوومــآ بــع ــد ..، اليــوم بــقدمـ لكـــم ثــغـرهـ عن طريـــق مجـــلـد VB لتحميل الملف .. ومعــلومآإتـ المووووقـــع ..، وبالآضــآإفــه بإمكـــآنكـــ آســتخرآج الآستآيـــل وملفآت الآعضـــآإء وكــل شـــيء .. وطبــعاً هـذآ الثــغرهـ مصآبـــة اغلب المنتديات العربية وآتمنــى ـآ الآستفـــآدهـ من الثغرهـ .. وآتمنآهــآ عدــم آستخدآمهــآ ..، ضد العرب ﻻ اريد ان آطـيل عليــكم المؤؤؤضــوع .. ---------------------------------------------------------------------------- نـــتوكـل ع اللـــه فــهو حســـبه [ شـــرح الثــغـرهـ ] ع ـبآإرهـ ع ــن كـــوود .. تبح ــثهآإ في مركــــز GoogLe.Com لكــي تطــلع بع ــض الموآقــع المصــآبــهـ ..، كود PHP: Dork: Index of vb.zip بــ عـد آضهـــآر الموآقـــع نقوووومـ آختيـــآر اي مووووقــع .. لكــــن الموآقــع التي تضهر .. ويآتي آسم الموقع آعلآهـ كلمــة Index of vb.zip هـــكذآإ .. بــ عـد إدخــآل الموووقــع نقوووم بإدخآلهـ .. وثم يآتي لنــآ مجلدآتـ نضغـــط ع المــجلـد vb.zip ويقوووم بتحمـــيل الملف المضغوووط .. بــع ـد إكتمآل التح ـميـــل تقووم بفتحه .. وثم تحصل دآخل الملف المضغوووط مــجلـد .. آسسسمــه includes نــدخــل ع ــليــه ثــم يآتي لنــآ مجلــدآت كثــيرة .. لكــن نحن نريــد البحت عن هــذآ الملف آيضآ بعد ادخآل المجلد includes نقووم ببحــث المجـلد ،، كــلمـة Config.php .................................................. ........... وهكــذآ يضهــر لنــآ المعلوومــآت الموووقـــع كآملـــه UserNam و Password ....... وكــذآ نذهـــب إلى السي بــنل ونج ــرب .. يدخـــل معآنــآ آمممـ لآ.. السي بنل تكون غالبا على هدا المسار www.victim/vb/admincp نقوم بتعويض كلمة victime برابط المنتدى وإذآ لم يستجيب ع ذآلك .. نقووم بالتجــربهـ على الآف تي بي .. وآفضــل برنآمـــج آف تي بـــي .. [ Flashfxp ] آفــضل برنآمــج آف تي بــي وتخزيــن بعض الموآقــع التي قمت بإدخــآلهآ من قـــبل :::::::::::::::::::::::: آتــمنـى لكـــم التوووفــيق والنج ـآح يــآرب .. |
مع تحيات أنوار الناشي