رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

با سلام

این باگ در بخش نظرات امکان آپلود فایل را فراهم میکند

Vuln Verion : 7.0.0 - 7.0.4
Dork : 

inurl:"/wp-content/plugins/wpdiscuz/"
index of "/wp-content/plugins/wpdiscuz/"

چون سایتهای وردپرسی اکثرا مسیر wp-content رو disallow کردن پس ممکنه با این دورک نتونید تارگت زیادی پیدا کنید برای همین از دورک زیر استفاده کنید و بعد چک کنید ببینید این پلاگین رو داره یا خیر

site:.com/robots.txt intext:"Disallow: /wp-content/"

 

بعد از آپلود فایل ، فایل در مسیر زیر قرار میگیره

/wp-content/uploads/2021/03/
/wp-content/uploads/ماه/سال/

نمونه تارگت 

https://singxsing.com/lyrics/39/%e4%b8%96%e4%b8%8a%e5%8f%aa%e6%9c%89

اکسپلویت 

https://www.exploit-db.com/exploits/49401

موفق باشید

wordpresspd.png

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • proxy موضوع را قفل کرد
مهمان
این موضوع برای عدم ارسال قفل گردیده است.
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...