حالة الموضوع:
مغلق
  1. H0NDeR

    H0NDeR Developer

    الأنتساب:
    ‏29 يونيو 2013
    المشاركات:
    64
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    8
    الإقامة:
    HACKING
    [​IMG]
    السلام عليكم ورحمة الله وبركاته

    WP-ATTACKER

    [​IMG]

    الإصدار الرابع

    جلب مواقع الوردبريس على السيرفر بإستعمال Bing API.
    فحص المواقع المستخرجة من الإضافات أو/و المظاهر المصابة عن طريق قائمة من قبل المستخدم. *مُحَدّث*
    التخمين بإستعمال إسم المستخدم الصحيح وقائمة لكلمات المرور من قبل المستخدم بإستعمال xmlrpc.php *جديد*.
    التخمين بإستعمال إسم المستخدم الصحيح وقائمة لكلمات المرور من قبل المستخدم *مُحَدّث*.
    جلب الإضافات و الثيمات من المواقع والبحث عنها في مواقع الحماية *مُحَدّث*.
    تغيير بعض مظاهر الأداة.

    صيغة قائمة الإضافات أو/و المظاهر تكون كالتالي :

    كود PHP:
    XP:wp-content/plugins/XP/lib/exploit.php:Group-XP


    XP
    اسم الإضافة أو الثيم

    wp-content/plugins/XP/lib/exploit.php

    المسار

    Group-XP

    Keyword أو يعني دليل العثور عند جلب الملف/الإضافة/المظهر

    تنبيه قيمة الـ Keyword أصبحت إختيارية:

    الأداة تستخدم طريقتين لإيجاد/التحقق من الإضافات/المضاهر.

    بإستعمال Keyword.

    إستعمال Headers Respond.

    قائمة كلمات المرور بالشكل المتداول/المعروف

    كود:
    123456
    password
    admin
    whateva
    ما الجديد ؟

    التخمين بإستعمال طريقتين (حصري)

    بالطريقة الإعتيادية (wp-login.php).

    الطريقة الجديدة (xmlrpc.php).

    فحص الإضافات/المظاهر يتم بطريقيتن.

    عن طريق Keyword يقوم بتحديده المستخدم.

    عن طريقة الفحص بإستعمال Headers.

    بالإمكان استعمال أي لستة على النت وتعديلها بشكل بسيط
    مثال

    صور لنجاح عملية التخمين

    (بالطريقيتن أعلاه)

    XMLRPC:

    [​IMG]

    WP-LOGIN

    [​IMG]

    ( المشروع مبني كلّياً على المستخدم )

    التحميل من هنا WP-ATTCKER ،،

    يجب الحصول على رمز Bing API

    https://datamarket.azure.com/dataset/bing/search

    دمتم في حفظ الله ورعايته ،،
     
  2. Mokhalad HaXor

    Mokhalad HaXor آداريً شؤون الأعضًاء

    الأنتساب:
    ‏3 يوليو 2012
    المشاركات:
    3,319
    الإعجابات المتلقاة:
    2,463
    نقاط الجائزة:
    113
    الجنس:
    ذكر
    الوظيفة:
    Hacking
    الإقامة:
    etc/shadow
    رد: WP Attacker v4 الإصدار الرابع

    بارك الله بك على الموضوع الجميل , وشكرآ على الاداة يوشم ب الخماسي ياورد ً#ٌ5oًًًُ. ً#ٌ5oًًًُ. ً#ٌ5oًًًُ.
     
  3. PrOoHaCk

    PrOoHaCk Developer

    الأنتساب:
    ‏3 يوليو 2012
    المشاركات:
    49
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    وراء الشمس
    رد: WP Attacker v4 الإصدار الرابع

    شكرا لك يا أخي.
     
  4. Mustafa Moshkela

    Mustafa Moshkela DeveloPer Plus

    الأنتساب:
    ‏6 نوفمبر 2014
    المشاركات:
    213
    الإعجابات المتلقاة:
    10
    نقاط الجائزة:
    18
    الوظيفة:
    طالب
    رد: WP Attacker v4 الإصدار الرابع

    ابدااااع [​IMG]
     
  5. H4RUN

    H4RUN DeveloPer Plus

    الأنتساب:
    ‏23 فبراير 2013
    المشاركات:
    164
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    18
    الإقامة:
    H4CKER
    رد: WP Attacker v4 الإصدار الرابع

    سلمت يداك اخي تحياتي لك
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة