اخر المواضيع

تابعنا :

الخميس، 3 أكتوبر 2013

ثغرة سهلة جداا تخترق بها المدونات


اليوم اقدم لكم طريقة  اختراق المواقع بسهولة

وهو عبارة عن ثغرة في المواقع الي مركبه اسكربات WordPress

اسم الثغرةOpenInviter for WordPress Disclose User Information

تسمح هذه الثغرة للزائر معرفة معلومات خساب المستخدم

سوا كان ياهو او GMail او أمريكا أون لاين او Hotmail

و هذا دروك للبحث عن المواقع المصابة

1

inurl:/OpenInviter/tmp/

2

inurl:/OpenInviter/tmp/log_error.log

طبعاً لما تضع الدروك في الشيخ قوقل راح تظهر لك موقع

مجرد ما تدخل عليها راح تظهر لك صفحة

تاحد الايميل و الباس و تروح تفتح الحساب لو كان ياهو تروح لموقع ياهو

لو كان GMail تروح لموقع قوقل و تسجل دخول بالبيانات الي احذتها

لو فتح معك الحساب تمامز لو مش فتح معك يبقا في حد قبلك اخترقو و غير البيانات

اوك حلينا في المهم لو فتح معك الحساب:

1- تروح تغير البيانات

2- ترجع للموقع الي احذة منه الايميل و الباس تبحث عن لوحة التحكم اذا لقيت لوحة التحكم طبعاً راح يطلب منك اليوز و الباس

اوك اكتب اي شي في مكان اليوز و الباس راح يظهرلك خطأ

اضغط علي نسيت كلمة السر

راح يطلب منك تضع الايميل او اليوز عشان يرسل لك طريقة استاعدة كلمة السر

ضع الايميل الي اخذة بياناتو اضغط استمرار

اوك ارجع للايميل راح تجد اليوز و الباس او اليوز و رابط لستعادة كلمة السر

و بكدا يكون مبروك عليك الموقع و الخساب

طبعاً يمكن تبحث داخل الرسأل الي في الايميل 99% راح تجد بيانات مواقع ثانية او حسابات تانية

لوحة WordPress

http://www.wpimdbautomator.com/wp-login.php

يوز

admin_123

باسورد

ana_123

إرسال تعليق

ملحوظة: يمكن لأعضاء المدونة فقط إرسال تعليق.

 
Omar Funy © جميع الحقوق محفوظة لمدونة المطور.نت ©2012-2014 | ، نقل بدون تصريح ممنوع

تعريب وتطوير : المطور .نت

Omar Funy.