1. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
الكاتب : H0NDeR | المشاهدات : 415 | الردود : 4
حالة الموضوع:
مغلق
  1. H0NDeR Developer

    الأنتساب:
    ‏29 يونيو 2013
    المشاركات:
    64
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    30
    الإقامة:
    HACKING
    نظام التشغيل:
    Linux
    [​IMG]
    السلام عليكم ورحمة الله وبركاته

    WP-ATTACKER

    [​IMG]

    الإصدار الرابع

    جلب مواقع الوردبريس على السيرفر بإستعمال Bing API.
    فحص المواقع المستخرجة من الإضافات أو/و المظاهر المصابة عن طريق قائمة من قبل المستخدم. *مُحَدّث*
    التخمين بإستعمال إسم المستخدم الصحيح وقائمة لكلمات المرور من قبل المستخدم بإستعمال xmlrpc.php *جديد*.
    التخمين بإستعمال إسم المستخدم الصحيح وقائمة لكلمات المرور من قبل المستخدم *مُحَدّث*.
    جلب الإضافات و الثيمات من المواقع والبحث عنها في مواقع الحماية *مُحَدّث*.
    تغيير بعض مظاهر الأداة.

    صيغة قائمة الإضافات أو/و المظاهر تكون كالتالي :

    كود PHP:
    XP:wp-content/plugins/XP/lib/exploit.php:Group-XP


    XP
    اسم الإضافة أو الثيم

    wp-content/plugins/XP/lib/exploit.php

    المسار

    Group-XP

    Keyword أو يعني دليل العثور عند جلب الملف/الإضافة/المظهر

    تنبيه قيمة الـ Keyword أصبحت إختيارية:

    الأداة تستخدم طريقتين لإيجاد/التحقق من الإضافات/المضاهر.

    بإستعمال Keyword.

    إستعمال Headers Respond.

    قائمة كلمات المرور بالشكل المتداول/المعروف

    كود:
    123456
    password
    admin
    whateva
    *=== تحديد كود ===*
    ما الجديد ؟

    التخمين بإستعمال طريقتين (حصري)

    بالطريقة الإعتيادية (wp-login.php).

    الطريقة الجديدة (xmlrpc.php).

    فحص الإضافات/المظاهر يتم بطريقيتن.

    عن طريق Keyword يقوم بتحديده المستخدم.

    عن طريقة الفحص بإستعمال Headers.

    بالإمكان استعمال أي لستة على النت وتعديلها بشكل بسيط
    مثال

    صور لنجاح عملية التخمين

    (بالطريقيتن أعلاه)

    XMLRPC:

    [​IMG]

    WP-LOGIN

    [​IMG]

    ( المشروع مبني كلّياً على المستخدم )

    التحميل من هنا WP-ATTCKER ،،

    يجب الحصول على رمز Bing API

    https://datamarket.azure.com/dataset/bing/search

    دمتم في حفظ الله ورعايته ،،
     
  2. Mokhalad HaXor آداريً شؤون الأعضًاء

    الأنتساب:
    ‏3 يوليو 2012
    المشاركات:
    3,319
    الإعجابات المتلقاة:
    2,463
    نقاط الجائزة:
    555
    الجنس:
    ذكر
    الوظيفة:
    Hacking
    الإقامة:
    etc/shadow
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    PHP
    Facebook:
    YouTube:
    رد: WP Attacker v4 الإصدار الرابع

    بارك الله بك على الموضوع الجميل , وشكرآ على الاداة يوشم ب الخماسي ياورد ً#ٌ5oًًًُ. ً#ٌ5oًًًُ. ً#ٌ5oًًًُ.
     
  3. PrOoHaCk Developer

    الأنتساب:
    ‏3 يوليو 2012
    المشاركات:
    49
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    وراء الشمس
    رد: WP Attacker v4 الإصدار الرابع

    شكرا لك يا أخي.
     
  4. Mustafa Moshkela DeveloPer Plus

    الأنتساب:
    ‏6 نوفمبر 2014
    المشاركات:
    213
    الإعجابات المتلقاة:
    10
    نقاط الجائزة:
    50
    الوظيفة:
    طالب
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    PHP
    Facebook:
    YouTube:
    رد: WP Attacker v4 الإصدار الرابع

    ابدااااع [​IMG]
     
  5. H4RUN DeveloPer Plus

    الأنتساب:
    ‏23 فبراير 2013
    المشاركات:
    164
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    50
    الإقامة:
    H4CKER
    نظام التشغيل:
    Linux
    رد: WP Attacker v4 الإصدار الرابع

    سلمت يداك اخي تحياتي لك
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة