بحث

نقاط الضعف الشائعة في Wordpress xmlrpc.php وكيفية استغلالها Burp Suite Pro

مشاهدات الان

 البحث عن المواقع المصابه عشوائي ملايين بهذا الامر ويمكنك
تجربها على مواقع مرصوده اذا وجده الثغره فيها

 /var/www/vhosts/****.***/httpdocs/xmlrpc.php
 Index of /wp-config.php
 /xmlrpc.php?rsd
 شرح فيديو
 شرح اخر
 البرنامج المستخدم او الاداء
 Burp Suite Pro
 المواقع المصابه مثلا
 http://www.moneytrax.de/xmlrpc.php
 راح تجد مثلا كذا
 Warning: include(./wp-load.php): failed to open stream: No such file or
directory in /var/www/vhosts/Moneytrax.de/httpdocs/xmlrpc.php on line 29
 والاصابه المأكده بوجود هذي الجمله
 XML-RPC server accepts POST requests only.
 
 http://virtalahde.com/wp/xmlrpc.php
 واذا وجده هذا الملف error_log تربطه في مسار الموقع لكشف عن اسم اليوزر نيم
لموقع مثلا
 /home/int22862/public_html/wp/wp-content/themes/virtalahde/index.php
 اليوزر نيم هذا يخص الموقع مو
اللوحه اذا وجده استخدم الا في بي
 int22862
 http://grouptba.com/wordpress/xmlrpc.php
 http://students.washington.edu/chmebrew/wordpress/xmlrpc.php
 http://damarianna.net/damarianna/xmlrpc.php
 http://www.belovedwomen.org/home/xmlrpc.php
 http://www.ballerina-danse.com/old-wordpress/xmlrpc.php
 https://www.heatermec.com/old/xmlrpc.php
 http://climate.org/smart-solutions/xmlrpc.php
 http://designchapterz.com/latest/xmlrpc.php
 https://www.esade.edu/shop/xmlrpc.php
 http://www.irmediadept.com/xmlrpc.php
 https://www.politico.eu/xmlrpc.php
 https://www.sentiance.com/xmlrpc.php
 https://www.rsalberts.com/wordpress/xmlrpc.php
 وهذا موقع لاضهار الايبي لاي موقع
 https://dnslytics.com/
 مثلا وربطه بالتالي :
 http://grouptba.com/wordpress/xmlrpc.php
 الناتج
 http://98.137.244.30/wordpress/xmlrpc.php
 وهذا يعتبر شغال
 http://94.46.22.81/cgi-sys/defaultwebpage.cgi
 واذا وجد ملفات sql للباك اب تخترق الموقع بكل سهوله ما تحتاج اي تعقيد
 لوحه التحكم
 wp-admin/post.php?action=edit post=
 wp-admin/edit-comments.php
 Wordpress xmlrpc.php Burp PHP Shell Code Update 

إرسال تعليق

0 تعليقات