لا تنسو صلاتكم ان الصلات كانت على الموؤمنين كتابا موقوتا

الثلاثاء، 28 يناير 2014

ثغرةرفع شل من wordpress

الثلاثاء, يناير 28, 2014 samir لا يوجد تعليقات

ثغرةرفع شل من wordpress

طبعا الثغرة دي سهلة كل اللي عليك تتبع الخطواط

1 - تذهب لمحرك بحث مثل جوجل وتضع الدورك ده فية

كود PHP:

inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php

2 - ستظهر مواقع كثيرة كل اللي عليك انك تجرب على المواقع

3 - بعد ان وجت الموقع المصاب ورفعت الشيل علية سيأخد اسم الشيل وليكن samir.php
وضيف بعد رابط الموقع

كود PHP:

wp-content/upload/2011/10/

ليصبح >>wp-content/upload/2012/11/samir.php
وسيظهر الشيل المرفوع لا دا عي لختراق مواقع عربية او مواقع تعليمية الاختراق يكون لنشر الدين في مواقع مسيئة

تصنيف :