اختراق المواقع

كود البحث:
Maintained with the Ocean12 ASP Calendar Manager v1.01

Calendar سوف يأتي لك العديد من المواقع تنتهي بـ
بعض المواقع بداخلها ثغرة على الأغلب
Calendarمثال على موقع ينتهي بـ
http://www.naplesgu itarist.com/ aspeventcalendar /:
admin/o12cal.mdb

اذا حملت قاعدة البيانات طلع اليوزر والباسوورد حقت الادمن

بعدين احذف

o12cal.mdb

راح يطلب منك تسجيل الدخول الى لوحة التحكم وحط اليوزر والباس الي طلعتهم

وهنالك توضيح بالفيديو لإختراق المواقع عن طريق كالندر حملو و راح تستفيد قبل ما تنتهي صلاحية رابط التحميل
الان نكتب رمز الثغرة يصبح المواقع هكذا
http://www.naplesgu itarist.com/ aspeventcalendar /admin/o12cal. mdb

اي ندخل بعد كالندر هذه العبارة
/admin/o12cal.mdb
نضغط على الرابط و نحمل قاعدة بيانات فيها بيانات الإدارة
ثم نضغط على هذا الموقع و ندخل بيانات اسم المستخدم و كلمة المرور
http://www.naplesgu itarist.com/ aspeventcalendar /admin/

و بعد هيك عدل على كيفك و حط الي بدي اياه و غير الصفحة الرئيسية