Notice: file_put_contents(): Write of 1787 bytes failed with errno=28 No space left on device in /var/www/tgoop/post.php on line 50

Warning: file_put_contents(): Only 16384 of 18171 bytes written, possibly out of free disk space in /var/www/tgoop/post.php on line 50
Project Sigma - Cyber Security From Zero@ProjectSigma_CSFZ P.72
PROJECTSIGMA_CSFZ Telegram 72
tgoop.com » United States » Project Sigma - Cyber Security From Zero » Telegram web » Post 72
Project Sigma - Cyber Security From Zero
ثغرة بسيطة وسهلة للتجريب
الثغرة في سكريبت Doorgets
هذا المبرمج قام بتصميم السكريبت بطريقة يخزن فيها أسماء المستخدمين وكلمات السر كلها ضمن ملف بين ملفات الموقع (لا أعلم بم كان يفكر) وبهذه الطريقة يمكن الوصول إلى ملف كلمات السر من المتصفح
http://site.com/setup/temp/admin.php
(ملف كلمات سر لوحة التحكم)

http://site.com/setup/temp/database.php
(ملف كلمات سر قاعدة البيانات)

أظن السبب أنه لم يصممه بطريقة يمسح ملفات التثبيت بعد الانتهاء من تثبيت السكريبت على الموقع

أولاً : ابحث عن موقع مصاب في غوغل .. الدورك :
"Powered with doorGets " مع إشارات الاقتباس

ثانياً : اختر أحد المواقع .. انسخ عنوان الموقع
http://site.com
وأضف بعدها مسار ملف الإعدادات
http://site.com/setup/temp/admin.php

ستجد اسم المستخدم وكلمة السر
الآن عد إلى الصفحة الرئيسية للموقع للدخول إلى الحساب
http://site.com
اضغط على رمز 🙍‍♂️ أعلى ويمين الصفحة ثم اضغط sign in
أدخل اسم المستخدم وكلمة السر التي حصلت عليها ... ستجد نفسك داخل صفحة إدارة الموقع ... يمكنك إضافة مقالات أو إرسال رسائل لجميع المشتركين أو حتى يمكنك تغيير الإندكس (الindex هو الصفحة الرئيسية في كل مجلد بالموقع .. فعندما تدخل إلى الرابط
site.com
فإنك في الحقيقة تدخل إلى صفحة
site.com/index.php
قد يكون ملف الإندكس بامتداد php أو html , htm ........)
فعندما تغير ملف الإندكس الأساسي عندها سيظهر النص الذي تدخله لكل شخص يدخل إلى الموقع
قد تتمكن من رفع شيل لأنه يوجد عدة أماكن لرفع الملفات - جربها -

بالنسبة لأصحاب الخبرة الجيدة يمكنك الحصول على معلومات قاعدة البيانات من هنا
site.com/setup/temp/database.php
والتي تشمل عنوان الآي بي - اسم المستخدم - كلمة السر وإصدار قاعدة البيانات .. يمكنك الدخول إليها باستخدام برامج مثل hexorbase للكالي لينوكس

#Happy_Hacking 🙂
#NullByteStream_team
www.tgoop.com/ProjectSigma_CSFZ/72
1.07K viewsÃŕMąŃđÒ



tgoop.com/ProjectSigma_CSFZ/72
Create:
Last Update:

ثغرة بسيطة وسهلة للتجريب
الثغرة في سكريبت Doorgets
هذا المبرمج قام بتصميم السكريبت بطريقة يخزن فيها أسماء المستخدمين وكلمات السر كلها ضمن ملف بين ملفات الموقع (لا أعلم بم كان يفكر) وبهذه الطريقة يمكن الوصول إلى ملف كلمات السر من المتصفح
http://site.com/setup/temp/admin.php
(ملف كلمات سر لوحة التحكم)

http://site.com/setup/temp/database.php
(ملف كلمات سر قاعدة البيانات)

أظن السبب أنه لم يصممه بطريقة يمسح ملفات التثبيت بعد الانتهاء من تثبيت السكريبت على الموقع

أولاً : ابحث عن موقع مصاب في غوغل .. الدورك :
"Powered with doorGets " مع إشارات الاقتباس

ثانياً : اختر أحد المواقع .. انسخ عنوان الموقع
http://site.com
وأضف بعدها مسار ملف الإعدادات
http://site.com/setup/temp/admin.php

ستجد اسم المستخدم وكلمة السر
الآن عد إلى الصفحة الرئيسية للموقع للدخول إلى الحساب
http://site.com
اضغط على رمز 🙍‍♂️ أعلى ويمين الصفحة ثم اضغط sign in
أدخل اسم المستخدم وكلمة السر التي حصلت عليها ... ستجد نفسك داخل صفحة إدارة الموقع ... يمكنك إضافة مقالات أو إرسال رسائل لجميع المشتركين أو حتى يمكنك تغيير الإندكس (الindex هو الصفحة الرئيسية في كل مجلد بالموقع .. فعندما تدخل إلى الرابط
site.com
فإنك في الحقيقة تدخل إلى صفحة
site.com/index.php
قد يكون ملف الإندكس بامتداد php أو html , htm ........)
فعندما تغير ملف الإندكس الأساسي عندها سيظهر النص الذي تدخله لكل شخص يدخل إلى الموقع
قد تتمكن من رفع شيل لأنه يوجد عدة أماكن لرفع الملفات - جربها -

بالنسبة لأصحاب الخبرة الجيدة يمكنك الحصول على معلومات قاعدة البيانات من هنا
site.com/setup/temp/database.php
والتي تشمل عنوان الآي بي - اسم المستخدم - كلمة السر وإصدار قاعدة البيانات .. يمكنك الدخول إليها باستخدام برامج مثل hexorbase للكالي لينوكس

#Happy_Hacking 🙂
#NullByteStream_team

BY Project Sigma - Cyber Security From Zero


Share with your friend now:
tgoop.com/ProjectSigma_CSFZ/72

View MORE
Open in Telegram


Telegram News

Date: |

Ng, who had pleaded not guilty to all charges, had been detained for more than 20 months. His channel was said to have contained around 120 messages and photos that incited others to vandalise pro-government shops and commit criminal damage targeting police stations. SUCK Channel Telegram Select: Settings – Manage Channel – Administrators – Add administrator. From your list of subscribers, select the correct user. A new window will appear on the screen. Check the rights you’re willing to give to your administrator. Other crimes that the SUCK Channel incited under Ng’s watch included using corrosive chemicals to make explosives and causing grievous bodily harm with intent. The court also found Ng responsible for calling on people to assist protesters who clashed violently with police at several universities in November 2019. With the sharp downturn in the crypto market, yelling has become a coping mechanism for many crypto traders. This screaming therapy became popular after the surge of Goblintown Ethereum NFTs at the end of May or early June. Here, holders made incoherent groaning sounds in late-night Twitter spaces. They also role-played as urine-loving Goblin creatures.
from us


ثغرة بسيطة وسهلة للتجريب

 Project Sigma - Cyber Security From Zero TG
web: 72
Project Sigma - Cyber Security From Zero.Telegram web
Project Sigma - Cyber Security From Zero Telegram TG Channel
Telegram Updated:
Telegram Project Sigma - Cyber Security From Zero
FROM American