hack404
مشرف منتدى تعليم لغات البرمجة
عدد المساهمات : 6
نقاط : 14
السٌّمعَة : 0
تاريخ التسجيل : 30/09/2013
الموقع : https://a-d-f.yoo7.com/
 |  موضوع: ثغرة رفع شل من wordpress من تقديم Hack404  الأربعاء أكتوبر 02, 2013 2:09 pm | |
| ثغرة رفع شل من wordpress
طبعا الثغرة دي سهلة كل اللي عليك تتبع الخطواط
1 - تذهب لمحرك بحث مثل جوجل وتضع الدورك ده فية
------------------------------------------------------------------------------------
كود PHP:
inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php
------------------------------------------------------------------------------------
2 - ستظهر مواقع كثيرة كل اللي عليك انك تجرب على المواقع
3 - بعد ان وجت الموقع المصاب ورفعت الشيل علية سيأخد اسم الشيل وليكن samir.php
وضيف بعد رابط الموقع
------------------------------------------------------------------------------------
كود PHP:
wp-content/upload/2011/10/
ليصبح >>wp-content/upload/2012/11/samir.php
------------------------------------------------------------------------------------
وسيظهر الشيل المرفوع لا دا عي لختراق مواقع عربية او مواقع تعليمية الاختراق يكون لنشر الدين في مواقع مسيئة | |
|
