Localize My Post Local File Inclusion Exploit

metonya · 29 Ocak 2019

[ame]https://www.youtube.com/watch?v=0U4f0BOmR94&feature=youtu.be[/ame]

https://www.exploit-db.com/exploits/45439

MRAZE1994 · 29 Ocak 2019

Teşekkürler Ellerine Sağlık

MRAZE1994 · 29 Ocak 2019

başlıgı türkcede eklesene

metonya · 30 Ocak 2019

MRAZE1994' Alıntı:
Teşekkürler Ellerine Sağlık

teşekkürler
teşekkürler

Brunor · 31 Ocak 2019

Elinize sağlık fakat;
eklediğiniz exploit linki " wordpress content injection " exploiti. Videoda anlatımını yaptığınız exploit ise lfi açığının exploiti konuda paylaştığınız exploit linki ile video da anlattiginiz birbirinden farklı.

AYy1ld1z1m · 1 Şub 2019

Teşekkürler Ellerine Sağlık

spravci · 1 Şub 2019

Teşekkürler elinize emeğinize sağlık

ZoRRoKiN · 1 Şub 2019

Güzel paylaşım böyle paylaşımları görmek istiyoruz diğer arkadaşlardan da

S9NTX · 1 Şub 2019

Elinize sağlık güzel bir konu olmuş

Lawliet123 · 1 Şub 2019

Artık forum nasıl amacından sapmışsa, yapılması en doğal şey olan Hack'i admin tebrik etti.
Sanki burası başka bir şeyin forumuymuş da, sen extra olarak hack yapmışsın gibi.
Ders alın.

Ellerine sağlık, yakın zamanda WP ile ilgili kritik açıkların sunulması güzel bir şey oldu.

metonya · 1 Şub 2019

teşekkürler herkese

----

ALcatraz' · 4 Şub 2019

ZoRRoKiN' Alıntı:
Güzel paylaşım böyle paylaşımları görmek istiyoruz diğer arkadaşlardan da

Konu uplansin diye atiyorum bu postu:

Yalan olmasin ilk baslarda metonya'nin aciliminin "Manuel Garcia Cardenas" olup olmadigi konusunda biraz tereddute dustum sonrasindan anladim ki "2018-09-19" tarihinde bulunmus bir lfi aciginin "# Software link: https://es.wordpress.org/plugins/localize-my-post/" linkinden indirip, "Local File Inclusion POC:

GET /wordpress/wp-content/plugins/localize-my-post/ajax/include.php?file=../../../../../../../../../../etc/passwd" adresinden sozde acigi gostermek "diger uyelerden de" gormek istediginiz bir davranismis.

Video 41 saniye, yapilan islem 4 saniye (Url'yi kopyalayip,adres cubuguna yapistirmak).

Bunun yerine "Anka Saldiri Timi" yoneticimiz scriptteki acikli satirin ( "# include($_REQUEST['file']);" ) nasil meydana geldigini, nasil detayli kullanilabilecegini (sadece etc/passwd ile degil) ve bundan nasil korunabilecegimizi (filtreleme islemleri vs.) anlatsaydi gercekten ovguye tabii olabilirdi.

Burada ki ovguyu 4 saniyelik video cekip, bunu youtube'a yukleme zahmeti gosteren "Forensic Cyber Security Researcher'imiz " degilde scriptte bug'u bulan # Author: Manuel Garcia Cardenas ' dir.

Ruhu sad olsun.

Taferel · 4 Şub 2019

ALcatraz'' Alıntı:
Konu uplansin diye atiyorum bu postu:

Yalan olmasin ilk baslarda metonya'nin aciliminin "Manuel Garcia Cardenas" olup olmadigi konusunda biraz tereddute dustum sonrasindan anladim ki "2018-09-19" tarihinde bulunmus bir lfi aciginin "# Software link: https://es.wordpress.org/plugins/localize-my-post/" linkinden indirip, "Local File Inclusion POC:

GET /wordpress/wp-content/plugins/localize-my-post/ajax/include.php?file=../../../../../../../../../../etc/passwd" adresinden sozde acigi gostermek "diger uyelerden de" gormek istediginiz bir davranismis.

Video 41 saniye, yapilan islem 4 saniye (Url'yi kopyalayip,adres cubuguna yapistirmak).

Bunun yerine "Anka Saldiri Timi" yoneticimiz scriptteki acikli satirin ( "# include($_REQUEST['file']);" ) nasil meydana geldigini, nasil detayli kullanilabilecegini (sadece etc/passwd ile degil) ve bundan nasil korunabilecegimizi (filtreleme islemleri vs.) anlatsaydi gercekten ovguye tabii olabilirdi.

Burada ki ovguyu 4 saniyelik video cekip, bunu youtube'a yukleme zahmeti gosteren "Forensic Cyber Security Researcher'imiz " degilde scriptte bug'u bulan # Author: Manuel Garcia Cardenas ' dir.

Ruhu sad olsun.

Abi sen ne kadar guzel konusuyosun ya ama dedigin hic birinide anlamadim

Localize My Post Local File Inclusion Exploit

metonya

Uzman üye

MRAZE1994

Katılımcı Üye

MRAZE1994

Katılımcı Üye

metonya

Uzman üye

Brunor

Yeni üye

AYy1ld1z1m

Yeni üye

spravci

Uzman üye

ZoRRoKiN

Özel Üye

S9NTX

Özel Üye

Lawliet123

Kıdemli Üye

metonya

Uzman üye

ALcatraz'

Kıdemli Üye

Taferel

Yeni üye

Sosyal medya sayfalarımız