مرحبآ بك أخي الكريم في منتديات العناكب اتمنى لك وقتآ ممتعآ .
في البداية اذا كان لديك أي مشاكل او إستفسارات فضعها في هذا القسم وبارك الله فيك :
http://www.vbspiders.com/vb/f343.html
وثانيآ : أنت جاوب على نفسك .
| | | | | | كيف استخدام exploit-db | |  | |  | |
بكل بساطة أخي الكريم قم بالدخول إلى هذا الرابط :
www.exploit-db.com/search
ثم بعد ذلك قم بكتابة wordpress وسوف تظهر امامك الثغرات التي مصاب بها السكربت. او يمكنك البحث عن أي سكربت أخر .
ربما يكون السكربت غير مصاب وتم ترقيغ جميع الثغرات التي به .
هنا تنتقل للخطوة الثانية وهي : نسخ رابط الموقع الذي مركب سكربت wordpress مثال :
www.google.com
تقوم بنسخ الرابط للموقع وتذهب إلى إبدأ ثم تشغيل ثم تكتب cmd وسوف تفتح لك شاشة الدوس Dos
او تقوم بالضغط على الأزرار في لوحة المفاتيح وهي " شعار الويندوز + حرف الـ R " ثم اكتب cmd
وسوف يفتح الدوس .
بعدنا يفتح قم بكتابة الأمر التالي :
ping www.google.com
سوف يظهر لك الأي بي الخاص بالموقع .
تقوم بنسخ الأي بي وتذهب لمحرك البحث هذا :
www.bing.com
وتقوم بكتابة هذا الأمر :
ip:192.168.1.66
إستبدل 192.168.1.66 بـ الأي بي الذذي أستخرجته من شاشة الدوس.
ثم أضغط أنتر وسوف تظهر معاك جميع مواقع السيرفر تقوم بالبحث عن ثغرات لأي موقع على السيرفر سوف تجد سكربتات مركبة في بعض مواقع السيرفرات ربما تجد بها ثغرات . بعد ذلك أن وجدت ثغرة وقمت بإستغلالها ودخلت لوحة التحكم الخاصه بالموقع ثم رفعت " الشل " لكي تستطيع التحكم بالسيرفر.
بعد رفعك للشل تستطيع أن تخترق أي سكربت wordpress أو أي سكربت أخر بنفس السيرفر بمجرد سحبك لملف الـ config للسكربت وتوجد بداخله معلومات الـ database وتعني قاعدة البيانات ثم إرفع سكربت الإتصال بقواعد البيانات وضع بيانات القاعدة وسوف يتم الإتصال . وبعد ذلك يتم الإختراق.
وأي إستفسارات مثل ماذكرت ضعها في القسم الذي ذكرته فوق .وبالتوفيق Dr.NaNo
Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC v]: la;g td hojvhr l,hru ,,v] fvds (WordPress)
01-20-2012, 08:51 PM
غير مجاب: رد: مشكل في اختراق مواقع وورد بريس (WordPress) 
العرض المتطور
