اختراق المواقع بسهولة

وهو عبارة عن ثغرة في المواقع الي مركبه اسكربات WordPress

اسم الثغرةOpenInviter for WordPress Disclose User Information

تسمح هذه الثغرة للزائر معرفة معلومات خساب المستخدم

سوا كان ياهو او GMail او أمريكا أون لاين او Hotmail

و هذا دروك للبحث عن المواقع المصابة

1

inurl:/OpenInviter/tmp/

2

inurl:/OpenInviter/tmp/log_error.log

طبعاً لما تضع الدروك في الشيخ قوقل راح تظهر لك موقع

مجرد ما تدخل عليها راح تظهر لك صفحة

تاحد الايميل و الباس و تروح تفتح الحساب لو كان ياهو تروح لموقع ياهو

لو كان GMail تروح لموقع قوقل و تسجل دخول بالبيانات الي احذتها

لو فتح معك الحساب تمامز لو مش فتح معك يبقا في حد قبلك اخترقو و غير البيانات

اوك حلينا في المهم لو فتح معك الحساب:

1- تروح تغير البيانات

2- ترجع للموقع الي احذة منه الايميل و الباس تبحث عن لوحة التحكم اذا لقيت لوحة التحكم طبعاً راح يطلب منك اليوز و الباس

اوك اكتب اي شي في مكان اليوز و الباس راح يظهرلك خطأ

اضغط علي نسيت كلمة السر

راح يطلب منك تضع الايميل او اليوز عشان يرسل لك طريقة استاعدة كلمة السر

ضع الايميل الي اخذة بياناتو اضغط استمرار

اوك ارجع للايميل راح تجد اليوز و الباس او اليوز و رابط لستعادة كلمة السر

و بكدا يكون مبروك عليك الموقع و الخساب

طبعاً يمكن تبحث داخل الرسأل الي في الايميل 99% راح تجد بيانات مواقع ثانية او حسابات تانية