آخطاء اصحاب الموآقع و استغلال الخطاء

السلام عليكم

حبيت اطرح لكم خطاء اصحاب المواقع لترك ملف وهو ملف install.php تبع الوورد بيرس WordPress

انا صار لي يومين والحينه تقريباا عندي 16 شل على 16 سيرفر ddd

اعتذر عن كبر حجم الصور لاني حاولت اصغرهن بس الوضوح يخترب :frowning:

بشرح بالصور لكيفيه الاستغلال واتمنى الابتعاد عن المواقع العربيه وابرئ ذمتي

طبعا اول شي مثل ماتشوفون الخيارات مفتوحه اول مربع اكتب اللي تريده

والمربع الثاني اليوزر واذا تريد تغيره عادي

المربع الثالث والرابع اكتب الباسورد اللي تريده

والمربع الخامس ايميلك

ثاني شي :

مثل ماتشوفون كتبلي انه تم تغير الباسورد بنجاح :cool:

ثالث شي :

دخلنا لوحه التحكم ومايهمنا هنا الكلمه اللي حطيت عليها مربع اسود (( الثيم )) عشان نقدر نعدل على القوالب ونضيف الشل تبعنا ^^

رابع شي :

نختار كلمه Editor عشان نضيف الشل

خامس شي :

نختار اسم القالب انا اخترت page.php عشان ارفع الشل عليه وتقدر تختار index.php عشان تغير الصفحه الرئيسيه وترفع الاندكس تبعك :stuck_out_tongue:

سادس شي :

عدلت الصفحه وحطيت الشل تبعي والحينه نروح للرابط عشان نفتح الشل مثل ماتشوفون ^^

سابع شي واخر شي :

مثل ماتشوفون الشل مرفوع وتقريبا السيرفر فيه 1500 موقع :confused:

دورك البحث طبعا :

WordPress › Installation

او

wp-admin/install.php

او

WordPress › Installation net

WordPress › Installation com

WordPress › Installation org

WordPress › Installation info

WordPress › Installation biz

WordPress › Installation tv

WordPress › Installation it

WordPress › Installation co.il

WordPress › Installation gov

WordPress › Installation de

WordPress › Installation co.uk

يعني تختار لك اسم يعجبك وبتطلع لك كثير مواقع

واللي يسوي بحث ينوع فالبحث مثلا اختار google + yahoo + bing اختار كثير محركات وبتشوف العجب :slight_smile:

مره اخرى ارجو الابتعاد عن المواقع العربيه

(( الموضوع مش منقول من اي حد انا كتبته وهذا شغل ايدي ))

بارك الله فيك اخي الكريم موضوغ جميل واول مرة يطرح :slight_smile:

من عنوان الموضوع تقول اخطاء و انت تحدثت عن خطئ واحد :slight_smile:

هههههههههه

هاذا غبا صاحب الموقع

يعطيك الف عافية اخوي

شرح جميل كنت استعملها في الاستهداف

اشكر لكم مروركم وردودكم ^^

ApOcalYpse : الصيام مآثر علينا (( كنت اريد اكتب خطاء وليس اخطاء )) ههههه : )

شرح جميل و فكرة اجمل يعيطك الصحة .

فكرة جميلة تسلم أحي

دا مين الجاموسة اللى نسى يمسح الملف دا ههههههههههههههههههه
جاموسة بلدى

+الثغرة يمكن تطبيقها على الكثير من السكربتات خصوصا البرمجة العربية الله يعينا

مرسي عليك حبيبي فكرة مليحة … راهي تع سكانر :stuck_out_tongue:

دي ورد بريس مثبثة من قبل
من بينهم مدونتي

وموش راح أحدف ملف install
لأنو مفيش اي مشكلة

http://dansperry.com/blog/wp-admin/install.php
http://raym0n.com/wp-admin/install.php

ودي ورد بريس
لم يثبت بعد

http://www.torontoforumoncuba.tyo.ca/wp-admin/install.php

موفق أخي

يعيطك الف عافيه وربي يوفقك

شكراً لك , …

اخواني ليه [color=red]بكل موضوع ندور على خطاء صغير و نتكر لموضوع بكبره !

يعطيك العافية مرة تانية ,~ …
[/color]

فكرة ولا اروع
تسلم

بارك الله فيك
فكرة رائعة أخي

السلام عليكم
أهلا أخي
شكرا على الطرح
لكن الثغرة غير شغالة :d جرب و سترى

بارك اله فيك شريكي والله كنق من اايامك تسلم

صبآح الخير للجميع …

اشكركم على مروركم الكريم وردروكم الجميله : )

اخي : RaYm0n شكرا لك على مرورك وردك اسعدني تواجدك
فالبدايه انا لم اقل انها ستعمل على جميع المواقع … انا حبيت اوضح لكم انه فيه مواقع ترفع سكربت الوورد بريس ولكن صاحب الموقع لم يقم بتثبيته (( هنا دورنا نحن لكي نقوم بالتثبيت بدل صاحب الموقع ونستغله لصالحنا )) وهي اصلا لا تعتبر ثغره وانما خطاء من صاحب الموقع لعدم اكماله تثبيت الوورد بريس

آخي : pmoki شغاله وجرب على كذا محرك بحث وستجد الكثير من المواقع وليس شرط ان تجد وورد بيرس تقدر تعمله تثبيت فهناك وورد بريس عندما تعمل له تثبيت يطلع لك خطاء وماتقدر تكمل في هذه الحاله جرب موقع ثاني وهكذا وهكذا لحد ماتحصل هدف

وشكرا لكم على المتابعه :slight_smile:

موضوع جميل طبعا

بس المشكلة انه لما يطلب بينات ال mysql