البحث عن المواقع المصابه عشوائي ملايين بهذا الامر ويمكنك تجربها على مواقع مرصوده اذا وجده الثغره فيها
/var/www/vhosts/****.***/httpdocs/xmlrpc.php
Index of /wp-config.php
/xmlrpc.php?rsd
شرح فيديو
شرح اخر
البرنامج المستخدم او الاداء
Burp Suite Pro
المواقع المصابه مثلا
http://www.moneytrax.de/xmlrpc.php
راح تجد مثلا كذا
Warning: include(./wp-load.php): failed to open stream: No such file or
directory in /var/www/vhosts/Moneytrax.de/httpdocs/xmlrpc.php on line 29
والاصابه المأكده بوجود هذي الجمله
XML-RPC server accepts POST requests only.
http://virtalahde.com/wp/xmlrpc.php
واذا وجده هذا الملف error_log تربطه في مسار الموقع لكشف عن اسم اليوزر نيم
لموقع مثلا
/home/int22862/public_html/wp/wp-content/themes/virtalahde/index.php
اليوزر نيم هذا يخص الموقع مو
اللوحه اذا وجده استخدم الا في بي
int22862
http://grouptba.com/wordpress/xmlrpc.php
http://students.washington.edu/chmebrew/wordpress/xmlrpc.php
http://damarianna.net/damarianna/xmlrpc.php
http://www.belovedwomen.org/home/xmlrpc.php
http://www.ballerina-danse.com/old-wordpress/xmlrpc.php
https://www.heatermec.com/old/xmlrpc.php
http://climate.org/smart-solutions/xmlrpc.php
http://designchapterz.com/latest/xmlrpc.php
https://www.esade.edu/shop/xmlrpc.php
http://www.irmediadept.com/xmlrpc.php
https://www.politico.eu/xmlrpc.php
https://www.sentiance.com/xmlrpc.php
https://www.rsalberts.com/wordpress/xmlrpc.php
وهذا موقع لاضهار الايبي لاي موقع
https://dnslytics.com/
مثلا وربطه بالتالي :
http://grouptba.com/wordpress/xmlrpc.php
الناتج
http://98.137.244.30/wordpress/xmlrpc.php
وهذا يعتبر شغال
http://94.46.22.81/cgi-sys/defaultwebpage.cgi
واذا وجد ملفات sql للباك اب تخترق الموقع بكل سهوله ما تحتاج اي تعقيد
لوحه التحكم
wp-admin/post.php?action=edit post=
wp-admin/edit-comments.php
Wordpress xmlrpc.php Burp PHP Shell Code Update
اذا حبيت نسخ المقالهـ
ليست هناك تعليقات:
إرسال تعليق