• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع Mr.7nsh
  • تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.
Developer

  • إنضم
    7 مارس 2013
    المشاركات
    64
    الإعجابات
    15
    النقاط
    30
    نظام التشغيل
    windows_xp
    اللغة البرمجية
    python
    التوجّه
    white_hat
    برنامج الحماية ؟
    avg
    المتصفح
    firefox
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 15
#1

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

كيفكم اخواني ان شاء الله بألف خير

ندخل في الموضوع على طوول






اليوم في جولة بسيطة لملفات اللوق بسيرفرات المنتدى و جدت شىء لفتنى كثيرا .



WordPress Pingback DDoS attack via XML-RPC

اي نعم الثغرة منذ مارس 2014 و لا يزال تطبيقها على المنتدى الى يومنا هذا و ايام كان السيرفر واقع بخطاء 500 كان وقتها فيه هجوم على السيرفر بنفس الثغرة .

المهم لاحظت ان : الأخ Mr_AnarShi-T قام بتطوير الفكرة بشكل جميل جدا هنا في المنتدى لأستغلال الثغرة لعمل بريت فورس

بصراحة الموضوع يستحق متابعة فالثغرة مزالت شغالة لحد يومنا هذا و الأطفال مزالوا يلعبون بها الله يرفع عليهم البلاء.

تقريبا لم اجد محتوى عربي كثير متطرق للموضوع لذلك كتبت الموضوع و ان كان يعتبر قديم و لكن على الأقل قد يفيد البعض كافكار بالخصوص انه مزال كثير مواقع مصابين بالثغرة.

و على فكرة الثغرة تم استغلالها في برمجة اكواد بعض البوت نت الخاصين بهجومات الديدوس.

و الأستغلال البسيط للثغرة هو كالتالى :

PHP:
curl -D - "www.wordpresssite.com/xmlrpc.php" -d
'pingback.pinghttp://victim.comwww.wordpresssite.com/postchosen'
و كل شخص و كيف يستغل ال curl في حلقة تنتهى بانتهاء عدد المواقع المصابة التى يقدر ان يحصل عليها.

يمكن ايضا فحص اذا الموقع مصاب او لا من خلال الموقع هذا :

HTML:
http://sitecheck.sucuri.net/results/www.victime.com
و هذاين مثالين على موقعين واحد مصاب و الأخر غير مصاب :

المصاب .



الغير مصاب :





[NEW]
الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.
[/NEW]
 


إدارة الموقع

  • إنضم
    12 أبريل 2015
    المشاركات
    2,169
    الإعجابات
    2,041
    النقاط
    555
    نظام التشغيل
    windows_7
    اللغة البرمجية
    visual_basic
    التوجّه
    black_hat
    المتصفح
    firefox
    آخر نشاط
    الإجابات المقدمة: 7


  • 24
     



  • النقاط المتوفره 555
    رصيدي البنكي الحالي ( 0 )
    المستوى 2K
#2
ما شاء الله ظهر الابداع لنا من جديد

استمر نحو الافضل
لا تحرمنا من جديدكم
 


V • I • P

  • إنضم
    18 أبريل 2017
    المشاركات
    486
    الإعجابات
    711
    النقاط
    435
    نظام التشغيل
    windows_10_1
    اللغة البرمجية
    visual_basic
    الإقامة
    فلسطين
    آخر نشاط
    الإجابات المقدمة: 4
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 435
    رصيدي البنكي الحالي ( 0 )
    المستوى 711
#3
ابدعت يا غالي
ما قصرت
 


هجمات ال WordPress Pingback DDoS attack via XML-RPC
الحالة
مغلق و غير مفتوح للمزيد من الردود.