مشكل في اختراق مواقع وورد بريس (WordPress)

Dr.Kay_dz · 01-20-2012, 07:12 PM

ممكن مساعد في اختراق مواقع وورد بريس
(WordPress)

مشكلة اعـــــانيها مند شهر او اكثر

كيف استخدام exploit-db

Dr.NaNo · 01-20-2012, 08:51 PM

مرحبآ بك أخي الكريم في منتديات العناكب اتمنى لك وقتآ ممتعآ .

في البداية اذا كان لديك أي مشاكل او إستفسارات فضعها في هذا القسم وبارك الله فيك :

http://www.vbspiders.com/vb/f343.html

وثانيآ : أنت جاوب على نفسك .

اقتباس


	كيف استخدام exploit-db

بكل بساطة أخي الكريم قم بالدخول إلى هذا الرابط :

www.exploit-db.com/search

ثم بعد ذلك قم بكتابة wordpress وسوف تظهر امامك الثغرات التي مصاب بها السكربت. او يمكنك البحث عن أي سكربت أخر .

ربما يكون السكربت غير مصاب وتم ترقيغ جميع الثغرات التي به .

هنا تنتقل للخطوة الثانية وهي : نسخ رابط الموقع الذي مركب سكربت wordpress مثال :

www.google.com

تقوم بنسخ الرابط للموقع وتذهب إلى إبدأ ثم تشغيل ثم تكتب cmd وسوف تفتح لك شاشة الدوس Dos

او تقوم بالضغط على الأزرار في لوحة المفاتيح وهي " شعار الويندوز + حرف الـ R " ثم اكتب cmd

وسوف يفتح الدوس .

بعدنا يفتح قم بكتابة الأمر التالي :

ping www.google.com

سوف يظهر لك الأي بي الخاص بالموقع .

تقوم بنسخ الأي بي وتذهب لمحرك البحث هذا :

www.bing.com

وتقوم بكتابة هذا الأمر :

ip:192.168.1.66

إستبدل 192.168.1.66 بـ الأي بي الذذي أستخرجته من شاشة الدوس.

ثم أضغط أنتر وسوف تظهر معاك جميع مواقع السيرفر تقوم بالبحث عن ثغرات لأي موقع على السيرفر سوف تجد سكربتات مركبة في بعض مواقع السيرفرات ربما تجد بها ثغرات . بعد ذلك أن وجدت ثغرة وقمت بإستغلالها ودخلت لوحة التحكم الخاصه بالموقع ثم رفعت " الشل " لكي تستطيع التحكم بالسيرفر.

بعد رفعك للشل تستطيع أن تخترق أي سكربت wordpress أو أي سكربت أخر بنفس السيرفر بمجرد سحبك لملف الـ config للسكربت وتوجد بداخله معلومات الـ database وتعني قاعدة البيانات ثم إرفع سكربت الإتصال بقواعد البيانات وضع بيانات القاعدة وسوف يتم الإتصال . وبعد ذلك يتم الإختراق.

وأي إستفسارات مثل ماذكرت ضعها في القسم الذي ذكرته فوق .وبالتوفيق Dr.NaNo

Dr.Kay_dz · 01-20-2012, 08:56 PM

شكرا لك اخي الكريم

tHe.hEx · 01-20-2012, 09:45 PM

ماشاء الله Dr.NaNo ماخلى شيء

أنصحك اخوي الكريم ، انك تركب الووردبريس على السيرفر الشخصي

وتتعرف عليها اكثر علشان تعرف مجلدات المجلة ، وملفاتها المهمة

مثل مجلد الادمن اللي يكون ع المسار

www.xxx.com/wp-admin

ومسآر ملف الاعدادات او الكونفق

وهكذآ

aircrack -ng · 01-21-2012, 12:32 AM

احسن شيء لاختراق وورد براس شوفلك شيء وورد ليست جيده وعمل بروت فورس للوحه
مع العلم انو اغلب اليوزر في الوورد براس يكون admin

kinG1954 · 01-21-2012, 12:55 AM

شكرا للاخ علي الرد الجميل

hank00sh · 01-21-2012, 08:14 AM

بــصرراحه انا مثلو وربي مثل ما يقولو زي الاطرش في الزفه

الاسكربت هذا ما عمري قد تعاملت معاه

لكن شرحك الوافي والمتكامل يا دكتور خلاني اركز على هذا الاسكربت بالزبط

يعطيك الف عافيه اخوي

M!r.doz · 02-18-2012, 03:06 PM

كما قال اخ

شكرا شرح جميل بارك الله فيك