الدرس الخامس من دورة اختراق المواقع
السلام عليكم و رحمة الله و بركاته اليوم في مدونة هكرز المغرب العربي نقدم لكم الدرس الخامس من دورة اختراق المواقع CSRF OR ADD ADMIN و في درسنا اليوم سنشرح طريقة استغلال ثغرات حسنا ندخل الى أحد مواقع الحماية مثل www.exploit-db.com search و نضغط على ثم نضع اسم الثغرة حسنا سنطبق على هذه الثغرة https://www.exploit-db.com/exploits/15472/ حسنا سنأخذ هذا الكود و نحفضه على الجهاز الخاص بنا ثم نقوم بعمل دورك osCommerce هو لا يوجد دورك لكن سنقوم بصناعة دورك لهذه الثغرة بالسكريبت الخاص بها و هو لكي يصبح الدورك هكذا "powered by osCommerce" و نذهب الى موقع www.google.com حسنا سيكون التطبيق على هذا الموقع http://lenceriachuchi.com/ حسنا الان سنقوم بتعديل الكود و نضيف اليه الموقع ليصبح هكذا enregistrer ثم نضغط على و عندما نفتحها ستكون هكذا و الان نبحث عن لوحة التحكم بالبرنامج الشهير هافيج أنا وجدت لوحة التحكم على هذا الرابط http://lenceriachuchi.com/admin حسنا الان نقوم بتغيير كلمة المرور من هنا change it و نضغط على ثم ندخل الى لوحة تحكم الموقع و نسج