• Yeni mesajlar

Menü

Giriş yap

---

Navigasyon

Uygulamayı yükle

Yükle

Daha fazla seçenek

Gece modu

Bize ulaşın

Kapat Menü

• TurkHackTeam Under Ground
• Web & Server Güvenliği ve Zafiyetler
• Güncel Açıklar

Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz..
Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.

Wordpress SQL İnj. Açığı // M4TH1LD4\\ 27.02.2016

• Konbuyu başlatan M4TH1LD4
• Başlangıç tarihi 28 Şub 2016

M4TH1LD4

Üye

20 Şub 2016

173

0

UNİCORN

• 28 Şub 2016

• #1

========
Ocim MP3 Plugin SQL Injection Açığı
========
:----------------------------------------------------------------------------------------------------:
: # Exploit Title : Ocim MP3 Plugin SQL Injection Vulnerability
: # Tarih : 27 February 2016
: # Yazar : xevil and Blankon33
: # Vendor Site: Ocim Scripts
: # Version: Null
: # Açık : SQL Injection
: # Denendi : Wordpress 4.4.2
: # *Derece* : High
:----------------------------------------------------------------------------------------------------:

Summary
========
Ocim MP3 is Plugin to make MP3 Grabber site based on Wordpress.

Uygulama Şekli:
========
URL Bu şekilde Olucak:
www.Site/[Konum]/wp-content/plugins/ocim-mp3/source/pages.php?id=


Admin Panel:
www.Site/[/url][Konum]/oc-login.php

 

M4TH1LD4

Üye

20 Şub 2016

173

0

UNİCORN

• 28 Şub 2016

• Konbuyu başlatan
• #2

//Emek var güncel

 

DarkmeteR

Katılımcı Üye

31 Ocak 2015

508

0

Eskişehir

• 28 Şub 2016

• #3

Hocam konuma ne yazıcaz kb cahilimde

 

farhad98

Üye

25 Eki 2013

76

0

Baku

• 28 Şub 2016

• #4

ocim mp3 plugini kurulumu olmasi gerek sitede?

 

M4TH1LD4

Üye

20 Şub 2016

173

0

UNİCORN

• 28 Şub 2016

• Konbuyu başlatan
• #5

farhad98' Alıntı:

ocim mp3 plugini kurulumu olmasi gerek sitede?

Genişletmek için tıkla ...

DarkmeteR' Alıntı:

Hocam konuma ne yazıcaz kb cahilimde

Genişletmek için tıkla ...

Evet kurulu olması gereklidir.

Estağfurullah dostum PLUGİN'İN olduğu konuma ellemeden site sonuna oc-login.php ile giriş yapabilirsin. Shell ve index'ini atabilirsin.

 

Cevap yazmak için giriş yap yada kayıt ol.

Paylaş:

Facebook Twitter Telegram Reddit E-posta Paylaş Link

• TurkHackTeam Under Ground
• Web & Server Güvenliği ve Zafiyetler
• Güncel Açıklar

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.