آموزش هک JPORTAL 2 |
سلام عزیزان. بسیار خب اجازه بدین صحبت رو کوتاه کنم و برم سر اصل مطلب . اول باید لیستی از سایتهایی که از سرویس JPORTAL 2 استفاده میکنند بدست بیارید . برای این منظور به سایت گوگل رفته و این عبارت را جستجو کنید . Powered by Jportal 2 در اینجا گوگل لیستی از سایتها رو که از این سرویس استفاده میکنند را به شما خواهد داد . حالا باید هدف مورد نظر را پیدا کنید . معمولا در صفحه اول یافته های گوگل چون سایتهای معروفتری قرار دارند بیشتر باگ مربوطه رو فیکس کردن پس بهتره به سراغ صفحه های بعدی بروید و از آنجا شروع کنید . فرض میکنیم که شما بر روی یکی از لینکهای ارائه شده کلیک کردید و وارد سایت مربوطه شدید . باید دقت داشته باشد که حتما در صفحه اصلی و اول سایت باشید . بعنوان مثال اگر لینک موبوطه این صفحه را برای شما باز کرده : http://www.mazdia.pl/ajcf?gfbv.html شماباید عبارت بعد ار pl/ را پاک کنید تا به صفحه اصلی برسید . بعد از اینکه به صفحه اصلی رسیدید حالا نوبت حمله است .حمله در این روش به این صورت است که ما عبارت خاصی را در جلوی آدرس سایت تایپ می کنیم و کلید اینتر را فشار میدهیم.عبارت زیر را در جلوی آدرس مورد نظر تایپ کنید : print.php?what=article&id=12 AND 1=0 درصورتی که باگ موبوطه فیکس نشده باشد میتوانیم Usename و Password مدیر شبکه را ببینیم . اگر که توانستید که مقادیر بوزر و پسورد را بدست بیارید آنها را در جایی کپی کنید .سپس در جلوی آدرس اصلی سایت عبارت Admin را تایپ کنید : در صفحه باز شده مورد نظر آن مقادیر را وارد کنید تا به قسمت مدیریت سایت وارد شوید و حالا دیگر همه چیز در دست شماست .دقت کنید که سایتهایی که از این سرویس استفاده می کنند در آخر نامشان بجای com و net از pl استفاده کرده اند . این هم آدرس سایتی که خودم اونو هک کردم . البته امید وارم تا وقتی که شما اونو میبینید درستش نکرده باشن : اینجا |