الدرس الخامس من دورة اختراق المواقع
السلام عليكم و رحمة الله و بركاته اليوم في مدونة هكرز المغرب العربي نقدم لكم الدرس الخامس من دورة اختراق المواقع
CSRF OR ADD ADMIN و في درسنا اليوم سنشرح طريقة استغلال ثغرات
حسنا ندخل الى أحد مواقع الحماية مثل
www.exploit-db.com
search و نضغط على
ثم نضع اسم الثغرة
حسنا سنطبق على هذه الثغرة
https://www.exploit-db.com/exploits/15472/
حسنا سنأخذ هذا الكود و نحفضه على الجهاز الخاص بنا
ثم نقوم بعمل دورك
osCommerce هو لا يوجد دورك لكن سنقوم بصناعة دورك لهذه الثغرة بالسكريبت الخاص بها و هو
لكي يصبح الدورك هكذا
"powered by osCommerce"
و نذهب الى موقع
www.google.com
حسنا سيكون التطبيق على هذا الموقع
http://lenceriachuchi.com/
حسنا الان سنقوم بتعديل الكود و نضيف اليه الموقع ليصبح هكذا
enregistrer ثم نضغط على
و عندما نفتحها ستكون هكذا
و الان نبحث عن لوحة التحكم بالبرنامج الشهير هافيج
أنا وجدت لوحة التحكم على هذا الرابط
http://lenceriachuchi.com/admin
حسنا الان نقوم بتغيير كلمة المرور من هنا
change it و نضغط على
ثم ندخل الى لوحة تحكم الموقع و نسجل الدخول ثم نرفع الشبل
CSRF OR ADD ADMIN و في درسنا اليوم سنشرح طريقة استغلال ثغرات
حسنا ندخل الى أحد مواقع الحماية مثل
www.exploit-db.com
search و نضغط على
ثم نضع اسم الثغرة
حسنا سنطبق على هذه الثغرة
https://www.exploit-db.com/exploits/15472/
حسنا سنأخذ هذا الكود و نحفضه على الجهاز الخاص بنا
ثم نقوم بعمل دورك
osCommerce هو لا يوجد دورك لكن سنقوم بصناعة دورك لهذه الثغرة بالسكريبت الخاص بها و هو
لكي يصبح الدورك هكذا
"powered by osCommerce"
و نذهب الى موقع
www.google.com
حسنا سيكون التطبيق على هذا الموقع
http://lenceriachuchi.com/
حسنا الان سنقوم بتعديل الكود و نضيف اليه الموقع ليصبح هكذا
enregistrer ثم نضغط على
و عندما نفتحها ستكون هكذا
و الان نبحث عن لوحة التحكم بالبرنامج الشهير هافيج
أنا وجدت لوحة التحكم على هذا الرابط
http://lenceriachuchi.com/admin
حسنا الان نقوم بتغيير كلمة المرور من هنا
change it و نضغط على
ثم ندخل الى لوحة تحكم الموقع و نسجل الدخول ثم نرفع الشبل
Commentaires
Enregistrer un commentaire