زوار وأعضاء ومشرفين منتديات جيوش الهكرز الكرام
اليوم اقدم لكم اول موضوعه لي في قسم اختراق المواقع
وهو عبارة عن ثغرة في المواقع الي مركبه اسكربات WordPress
اسم الثغرةOpenInviter for WordPress Disclose User Information
تسمح هذه الثغرة للزائر معرفة معلومات خساب المستخدم
سوا كان ياهو او GMail او أمريكا أون لاين او Hotmail
و هذا دروك للبحث عن المواقع المصابة
1
inurl:/OpenInviter/tmp/
2
inurl:/OpenInviter/tmp/log_error.log
طبعاً لما تضع الدروك في الشيخ قوقل راح تظهر لك موقع
مجرد ما تدخل عليها راح تظهر لك صفح مثل هذه
تاحد الايميل و الباس و تروح تفتح الخساب لو كان ياهو تروح لموقع ياهو
لو كان GMail تروح لموقع قوقل و تسجل دخول بالبيانات الي احذتها
لو فتح معك الخساب تمامز لو مش فتح معك يبقا في حد قبلك اخترقو و غير البيانات
اوك حلينا في المهم لو فتح معك الخساب اولا ً تروح تغير البيانات
ثانين ترجع للموقع الي احذة منه الايميل و الباس تبحث عن لوحة التحكم
اذا لقيت لوحة التحكم طبعاً راح يطلب منك اليوز و الباس
اوك اكتب اي شي في مكان اليوز و الباس راح يظهرلك خطأ
اضغط علي نسيت كلمة السر
راح يطلب منك تضع الايميل او اليوز عشان يرسل لك طريقة استاعدة كلمة السر
ضع الايميل الي احذة بياناتو جبيل و اضغط استمرار
اوك ارجع للايميل راح تجد اليوز و الباس او اليوز و رابط لستعادة كلمة السر
و بكدا يكون مبروك عليك الموقع و الخساب
طبعاً برضو يمكن تبحث داخل الرسأل الي في الايميل 99% راح تجد بيانات مواقع ثانية او خسابات تانية
و هذه بعض مخلفات الايميل الي في الصوره الفوق هديه الكم
خساب فيس بوك
[email protected]
باس = ddd_123
خساب تويتر
holly shelly
باس ana_123
لوحة WordPress
http://www.wpimdbautomator.com/wp-login.php
يوز
admin_123
باس
ana_123
و اخيراً بالتوفيق للجميع
