الشرح راح يكون مبسط انشاءالله ..على شكل خطوات
الخطوه الاولى :
نذهب الى موقع غوغول
http://www.google.comاو اي محرك بحث آخر ونكتب:
Top List Site
او TopList
او top_list/list.php3 (وهذه الافضل)
الخطوه الثانيه :
بعد ما ندخل على الموقع ويكون شكل اللنك زي كذا top_list/list.php3 آخره
الخطوه الثالثه :
فلنفرض اننا وقعنا على موقع مثل هذا ..والموقع هذا تم اختراقه من قبل فريق الامن العربي
http://www.lanly-planet.at/84/top_list/list.php3الخطوه الرابعه :
بعد ما ندخل على الموقع راح نكتب اللنك هذا
http://www.lanly-planet.at/84/top_list/admin لاحظ ايه عملنا ؟؟؟
اللي عملناه اننا شطبنا كلمة : list.php3
وحطينا بدلها : admin
وحظك يكون جميل ..لو كان ملف الادمن مفتوح
وطبعا لو لقيته مسكر(بمعنى انه قد وضع حمايه على ملف الادمن مثل أن تطلع الصفحه غلط ، او يطلب منك الباسوورد )
دورلك على موقع اخر
الخطوه الخامسه :
دخلنا على ملف الادمن وراح نحصل الملفات الموجوده واسمائها هي :
admin.php3 15-Nov-2001 23:29 5k
admin_menu.php3 15-Nov-2001 23:29 1k
count.txt 04-Feb-2003 03:37 1k
edit_site.php3 15-Nov-2001 23:29 6k
emails.php3 15-Nov-2001 23:29 2k
reset.txt 29-Jan-2003 13:50 1k
site_log.txt 29-Jan-2003 13:50 1k
updates.txt 03-Feb-2003 11:17 9k
updates_admin.php3 15-Nov-2001 23:29 1k
vote_timeout.txt 15-Nov-2001 23:29 1k
الخطوه السادسه :
اللي يهمنا صراحةً كل الملفات بس اذا كان الهدف الاختراق وتغير الصفحه اتبع التالي :
اول شي ندخل الى updates_admin.php3
ونلقى فراغ حيث انه يمكنك وضع كود الجافا سكربت الذي تريد
واضغط بعدها Save Or UpDate's وبكذا نكون اخترقنا صفحة سباق المواقع
شرح طريقة تغيير الصفحة:
اول ماتدخل على الصفحه ..ادخل على:
updates_admin.php3
راح تلقى مستطيل
ماعليك الا انك تضع الكود هذا :
PHP:
<p align="center"><b>Hacked By Black Staing </b></p>
Black Staing ضع بدل الكلمه هذي الكلمه اللي انت تبيها
وبعدها تضغط على Save
والسلام عليكم
ياشباب هذا الموضوع خطير ..ومنتشر بصورة كبيرة بين المواقع ..وطبعا في مواقع مقفلة هذي الثغرة
وانا ابري ذمتي بكل مايحصل بالمواقع العربيه او الاسلاميه من ضرر بسبب الثغره
عليكم بمواقع اليهود والإمريكان فشدوا الهمم
وهذا محرك بحث يهودي ..دور على الثغره فيه..لكي تطلع النتائج كلها مواقع يهودية
للأمانة الموضوع منقول
موضوع: شرح ثغره top_list/list.php3 
الجمعة مايو 08, 2009 11:13 am
