discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

با سلام

این باگ در بخش نظرات امکان آپلود فایل را فراهم میکند

Vuln Verion : 7.0.0 - 7.0.4
Dork : 

inurl:"/wp-content/plugins/wpdiscuz/"
index of "/wp-content/plugins/wpdiscuz/"

چون سایتهای وردپرسی اکثرا مسیر wp-content رو disallow کردن پس ممکنه با این دورک نتونید تارگت زیادی پیدا کنید برای همین از دورک زیر استفاده کنید و بعد چک کنید ببینید این پلاگین رو داره یا خیر

site:.com/robots.txt intext:"Disallow: /wp-content/"

 

بعد از آپلود فایل ، فایل در مسیر زیر قرار میگیره

/wp-content/uploads/2021/03/
/wp-content/uploads/ماه/سال/

نمونه تارگت 

https://singxsing.com/lyrics/39/%e4%b8%96%e4%b8%8a%e5%8f%aa%e6%9c%89

اکسپلویت 

https://www.exploit-db.com/exploits/49401

موفق باشید

wordpresspd.png

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
مهمان
این موضوع برای عدم ارسال قفل گردیده است.