A webspell v4.0 hack
Mi ez?
Ezzel a módszerrel elég sok oldalt fel lehet "törni".A módszer azon alapul,hogy a webspell 4.0-ás verziójában egy elég súlyos sebezhetőség van.Csak találni kell egy olyan weboldalt ahol működik a módszer,és fél perc múlva mienk is az oldal.Ajánlott pl atw-s oldalon csinálni,mert a módszerrel a mysql jelszót kapod csak meg,ami atw-nél megegyezik az ftp jelszóval is.
Használat
Ahogy mondtam,találni kell egy webspell v4.0-át futtató weboldalt.Ehhez csak írd be a googleba:
webspell v4.0 inurl:.atw.hu
Majd menj rá valamelyikre.Én a nudlika.atw.hu-t választottam,ezzel mutatom most be a trükköt.Nyiss egy új lapot a böngésződben,és ird be:
users.atw.hu/azoldalcime/picture.php?file=_mysql.php
Tehát az én esetemben: users.atw.hu/nudlika/picture.php?file=_mysql.php
Ha az oldal támadható akkor egy üres oldal fogad minket,ha valamilyen mysql error akkor azon az oldalon sajnos nem működik a dolog,keress másikat.Tehát,az üres oldalon jobbklikk bárhova,majd forráskód megtekintése.És láss csodát,ott a mysql jelszó a forrásban :D Ahogy írtam ez atw-nél ugyanaz,mint az ftp jelszó,szóval simán be tudsz lépni az ftp-jébe.
Jó szórakozást,és ha tetszett ne felejts el lájkolni a főoldalon! :D
Vissza a fõoldalra