1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ أداة ] WP Attacker v4 الإصدار الرابع

الموضوع في 'قسم الأدوات' بواسطة H0NDeR, بتاريخ ‏25 ديسمبر 2014.

كاتب الموضوع : H0NDeR المشاهدات : 440 الردود : 4 ‏25 ديسمبر 2014
حالة الموضوع:
مغلق
  1. غير متصل

    H0NDeR
    rankrank
    Developer

    عضو منذ:
    ‏29 يونيو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    الإقامة:

    [​IMG]
    السلام عليكم ورحمة الله وبركاته

    WP-ATTACKER

    [​IMG]

    الإصدار الرابع

    جلب مواقع الوردبريس على السيرفر بإستعمال Bing API.
    فحص المواقع المستخرجة من الإضافات أو/و المظاهر المصابة عن طريق قائمة من قبل المستخدم. *مُحَدّث*
    التخمين بإستعمال إسم المستخدم الصحيح وقائمة لكلمات المرور من قبل المستخدم بإستعمال xmlrpc.php *جديد*.
    التخمين بإستعمال إسم المستخدم الصحيح وقائمة لكلمات المرور من قبل المستخدم *مُحَدّث*.
    جلب الإضافات و الثيمات من المواقع والبحث عنها في مواقع الحماية *مُحَدّث*.
    تغيير بعض مظاهر الأداة.

    صيغة قائمة الإضافات أو/و المظاهر تكون كالتالي :

    كود PHP:
    XP:wp-content/plugins/XP/lib/exploit.php:Group-XP


    XP
    اسم الإضافة أو الثيم

    wp-content/plugins/XP/lib/exploit.php

    المسار

    Group-XP

    Keyword أو يعني دليل العثور عند جلب الملف/الإضافة/المظهر

    تنبيه قيمة الـ Keyword أصبحت إختيارية:

    الأداة تستخدم طريقتين لإيجاد/التحقق من الإضافات/المضاهر.

    بإستعمال Keyword.

    إستعمال Headers Respond.

    قائمة كلمات المرور بالشكل المتداول/المعروف

    كود:
    123456
    password
    admin
    whateva
    ما الجديد ؟

    التخمين بإستعمال طريقتين (حصري)

    بالطريقة الإعتيادية (wp-login.php).

    الطريقة الجديدة (xmlrpc.php).

    فحص الإضافات/المظاهر يتم بطريقيتن.

    عن طريق Keyword يقوم بتحديده المستخدم.

    عن طريقة الفحص بإستعمال Headers.

    بالإمكان استعمال أي لستة على النت وتعديلها بشكل بسيط
    مثال

    صور لنجاح عملية التخمين

    (بالطريقيتن أعلاه)

    XMLRPC:

    [​IMG]

    WP-LOGIN

    [​IMG]

    ( المشروع مبني كلّياً على المستخدم )

    التحميل من هنا
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    ،،


    يجب الحصول على رمز Bing API

    https://datamarket.azure.com/dataset/bing/search

    دمتم في حفظ الله ورعايته ،،
     


    جاري تحميل الصفحة...
  2. غير متصل

    Mokhalad HaXor
    V • I • P

    عضو منذ:
    ‏3 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2,460
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Hacking
    الإقامة:

    رد: WP Attacker v4 الإصدار الرابع

    بارك الله بك على الموضوع الجميل , وشكرآ على الاداة يوشم ب الخماسي ياورد ً#ٌ5oًًًُ. ً#ٌ5oًًًُ. ً#ٌ5oًًًُ.
     


  3. غير متصل

    PrOoHaCk
    rank
    Developer

    عضو منذ:
    ‏3 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: WP Attacker v4 الإصدار الرابع

    شكرا لك يا أخي.
     


  4. غير متصل

    Mustafa Moshkela
    DeveloPer Plus

    عضو منذ:
    ‏6 نوفمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    الوظيفة:
    طالب

    رد: WP Attacker v4 الإصدار الرابع

    ابدااااع [​IMG]
     


  5. غير متصل

    H4RUN
    ExpErt DeveloPer

    عضو منذ:
    ‏23 فبراير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    37
    نقاط الجائزة:
    الإقامة:

    رد: WP Attacker v4 الإصدار الرابع

    سلمت يداك اخي تحياتي لك
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...