ثغرة الكوكيز Maian Guestbook
الثغرة بسيطة و هي تغرة كوكيز
و يمكنك اختراق لوحة التحكم
هي قديمة لكنها بداية جديدة بالنسبة لنا كمبتدئين
كود البحث هو
owered by Maian Guestbook v3.2 ابحث على اليهوا احسن
الإسغلال
أولا ادخل لأدمن السكريبت باضافة المسار "/admin/index.php"
تم اضافة السكريبت
j a v a s c r i p t:********.****** = "gbook_******=1; path=/";
تم عد بالوراء و ادخل على الأدمن و عدل على بيانات الموقع
هناك احتمال ان يكون الأدمن مصرح للكتابة على الملفات
ستجد خيار templete و اضف فيه الكود الخاص بالأندكس ،،
وربما قد لا يكن مصرح
يكفي بالتحكم بالسجل و محو ما تريد و اضف لمستك الخاصة ///
الموضوع من عملي و كود الثغرة من هنا ،،
http://www.exploit-db.com/exploits/6061/
و يمكنك اختراق لوحة التحكم
هي قديمة لكنها بداية جديدة بالنسبة لنا كمبتدئين
كود البحث هو
owered by Maian Guestbook v3.2 ابحث على اليهوا احسن الإسغلال
أولا ادخل لأدمن السكريبت باضافة المسار "/admin/index.php"
تم اضافة السكريبت
j a v a s c r i p t:********.****** = "gbook_******=1; path=/";
تم عد بالوراء و ادخل على الأدمن و عدل على بيانات الموقع
هناك احتمال ان يكون الأدمن مصرح للكتابة على الملفات
ستجد خيار templete و اضف فيه الكود الخاص بالأندكس ،،
وربما قد لا يكن مصرح
يكفي بالتحكم بالسجل و محو ما تريد و اضف لمستك الخاصة ///
الموضوع من عملي و كود الثغرة من هنا ،،
http://www.exploit-db.com/exploits/6061/
اسم الموضوع : ثغرة الكوكيز Maian Guestbook
|
المصدر : حقن xss - ssi
