الثلاثاء، 28 يناير 2014
اختراق المواقع بسهولة
اختراق المواقع بسهولة
وهو عبارة عن ثغرة في المواقع الي مركبه اسكربات WordPress
اسم الثغرةOpenInviter for WordPress Disclose User Information
تسمح هذه الثغرة للزائر معرفة معلومات خساب المستخدم
سوا كان ياهو او GMail او أمريكا أون لاين او Hotmail
و هذا دروك للبحث عن المواقع المصابة
1
inurl:/OpenInviter/tmp/
2
inurl:/OpenInviter/tmp/log_error.log
طبعاً لما تضع الدروك في الشيخ قوقل راح تظهر لك موقع
مجرد ما تدخل عليها راح تظهر لك صفحة
تاحد الايميل و الباس و تروح تفتح الحساب لو كان ياهو تروح لموقع ياهو
لو كان GMail تروح لموقع قوقل و تسجل دخول بالبيانات الي احذتها
لو فتح معك الحساب تمامز لو مش فتح معك يبقا في حد قبلك اخترقو و غير البيانات
اوك حلينا في المهم لو فتح معك الحساب:
1- تروح تغير البيانات
2- ترجع للموقع الي احذة منه الايميل و الباس تبحث عن لوحة التحكم اذا لقيت لوحة التحكم طبعاً راح يطلب منك اليوز و الباس
اوك اكتب اي شي في مكان اليوز و الباس راح يظهرلك خطأ
اضغط علي نسيت كلمة السر
راح يطلب منك تضع الايميل او اليوز عشان يرسل لك طريقة استاعدة كلمة السر
ضع الايميل الي اخذة بياناتو اضغط استمرار
اوك ارجع للايميل راح تجد اليوز و الباس او اليوز و رابط لستعادة كلمة السر
و بكدا يكون مبروك عليك الموقع و الخساب
طبعاً يمكن تبحث داخل الرسأل الي في الايميل 99% راح تجد بيانات مواقع ثانية او حسابات تانية
تصنيف :
0 التعليقات:
إرسال تعليق