Milad
08/02/2005, 17:01
مقدمة :.. تعتبر منتديات الـXMB منتشرة كثيرا لدى االمواقع الغربية حيث تصل الى 3000000 منتدى من هذا الاصدار .
الشرح :..
1- اذهب الى احد محركات الكبرى مثل ////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -/////////////// واكتب في محرك البحث كلمة (XMB 1.6 Magic Lantern Final) او احد الاصدارات الاخرى التي تحتوي على نفس هذه الثغرة
2- سوف ترى منتديات اغلبها مصابة بهذه الثغرة ( اضغط على احد هذه المنتديات الغربية )
3- استخدم هذه الثغرة index_log.log بالطريقة التالية////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -/////////////// [مع مراعاة اسم الموقع واسم مجلد المنتدى ]
4- سوف يظهر لك تحميل الملف index_log.log وهو عبارة عن كوكيز لاسماء المستخدمين وباسوورداتهم وارقام تسجيلهم واشياء اخرى .
5- عليك الان البحث عن اسم المدير (الادمنستور) بالذهاب الى قائمة الاعضاء ورؤية اول اسم او بالذهاب الى المشاركات والبحث عن كلمة admin... .
6- افتح ملف index_log.log ثم ابحث عن اسم المدير الذي وجدته , فلنفرض ان اسم المدير aho سوف نجد xmbuser=aho اسم المدير والباسوورد المشفرة بهذه الطريقة xmbpw=tdgb6hg6344he31c85f8gddf3c62bgdsg4 .
7- حمل البرنامج التاليchigger والذي يقوم بعملية الدخول الى لوحة التحكم بواسطة الباسوورد المشفرة .
8- طريقة عمل البرنامج كالتالي :..
----------------------------------------------------------------------------------
اولا فم بوضع اشارة (صح) .
ثانياً : قم بوضع اسم العضو سواء مدير او غيره .
ثالثاً : قم بوضع الباسوورد المشفر الخاصة بالعضو او المدير او غيره .
رابعاً : قم بوضع علامة صح اذا اردت وضع بروكسي لاكثر امان .
خامساً :قم بوضع البروكسي الي تريده .
سادساً : قم بوضع المنفذ الخاص البروكسي .
----------------------------------------------------------------------------------
9- اذهب الى المتصفح الانترنت اكسبلورير وافعل كالتالي
اضغط بالزر اليمين> الأتصالاات> اعدادات>
قم بوضع البروكسي هذا 127.0.0.1> والمنفذ 8080 , ولكن لا تنسي بعد ان تتم عملية الاختراق ان تعيد كل شيء كما كان .
10- اذهب الى المنتدى وسوف ترى في الاعلى رابط لوحة التحكم اضغط الى وتجول في غرفة لوحة تحكم المنتدى كما شئت
------------------
الشرح :..
1- اذهب الى احد محركات الكبرى مثل ////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -/////////////// واكتب في محرك البحث كلمة (XMB 1.6 Magic Lantern Final) او احد الاصدارات الاخرى التي تحتوي على نفس هذه الثغرة
2- سوف ترى منتديات اغلبها مصابة بهذه الثغرة ( اضغط على احد هذه المنتديات الغربية )
3- استخدم هذه الثغرة index_log.log بالطريقة التالية////////////// الروابط الي بيحطوها الأعضاء بيقدر فقط الأعضاء يشوفوها ، اذا مصرّ تشوف الرابط بك تسجل يعني تصير عضو بأخوية سوريا بالأول -/////////////// [مع مراعاة اسم الموقع واسم مجلد المنتدى ]
4- سوف يظهر لك تحميل الملف index_log.log وهو عبارة عن كوكيز لاسماء المستخدمين وباسوورداتهم وارقام تسجيلهم واشياء اخرى .
5- عليك الان البحث عن اسم المدير (الادمنستور) بالذهاب الى قائمة الاعضاء ورؤية اول اسم او بالذهاب الى المشاركات والبحث عن كلمة admin... .
6- افتح ملف index_log.log ثم ابحث عن اسم المدير الذي وجدته , فلنفرض ان اسم المدير aho سوف نجد xmbuser=aho اسم المدير والباسوورد المشفرة بهذه الطريقة xmbpw=tdgb6hg6344he31c85f8gddf3c62bgdsg4 .
7- حمل البرنامج التاليchigger والذي يقوم بعملية الدخول الى لوحة التحكم بواسطة الباسوورد المشفرة .
8- طريقة عمل البرنامج كالتالي :..
----------------------------------------------------------------------------------
اولا فم بوضع اشارة (صح) .
ثانياً : قم بوضع اسم العضو سواء مدير او غيره .
ثالثاً : قم بوضع الباسوورد المشفر الخاصة بالعضو او المدير او غيره .
رابعاً : قم بوضع علامة صح اذا اردت وضع بروكسي لاكثر امان .
خامساً :قم بوضع البروكسي الي تريده .
سادساً : قم بوضع المنفذ الخاص البروكسي .
----------------------------------------------------------------------------------
9- اذهب الى المتصفح الانترنت اكسبلورير وافعل كالتالي
اضغط بالزر اليمين> الأتصالاات> اعدادات>
قم بوضع البروكسي هذا 127.0.0.1> والمنفذ 8080 , ولكن لا تنسي بعد ان تتم عملية الاختراق ان تعيد كل شيء كما كان .
10- اذهب الى المنتدى وسوف ترى في الاعلى رابط لوحة التحكم اضغط الى وتجول في غرفة لوحة تحكم المنتدى كما شئت
------------------