inter2
22.11.2015, 04:51
*И осмелел он на вторые сутки... И создал тему!)
Всех поприветствую в этом топике, очень надеюсь, что вам будет здесь тепло и уютно. Кому-то просто полезно. Кому-то очень приятно, ведь именно здесь они смогут сделать дело доброе, да получить хвалу хвалебную!
В теме "Задай Вопрос - Получи Ответ", мной была описана следующая ситуация:
В соседнем топике, что посвящен обзору уязвимостей wordpress, некоторое время тому назад был задан вопрос, а именно:
/threads/50572/page-16#post-3841830 (https://antichat.live/threads/50572/page-16/)
(Как использовать эксплойт)
На что был получен ответ:
/threads/50572/page-16#post-3841833 (https://antichat.live/threads/50572/page-16/)
(нужно отправить POST запрос, где при отправке подменить расширение с jpg на php
шелл будет по адресу /wp-content/gallery/folder_name/shell.php)
Дабы не засорять тему, в которой обсуждался данный момент, решил спросить здесь.
Прошу, если кому не сложно, объяснить и озвучить точный порядок действий именно на вышеописанном примере. Казалось бы суть ясна, однако самостоятельное понимание наверное уже невозможно по причине того, что я все-таки похоже дно
Итак его и эдак и в хвост и в гриву как говорится, но все тщетно. Чую, что совершаю какую-то фундаментальную ошибку...
Но судьба распорядилась иначе, видимо решив, что подобный вопрос не может затеряться на многочисленных страницах общей темы и не дав на него ответа, подтолкнула к созданию отдельной темы.
Ситуация, собственно говоря, не изменилась. Быть дном я не прекратил и все еще нуждаюсь в подсказке столь дружного и прекрасного комьюнити.
Перелопатил кучу статей, в итоге выделил вроде как основные для себя:
http://habrahabr.ru/post/44610
http://webi.ru/webi_articles/6_7_f.html
И знаете, даже на какой-то момент появилось стойкое мнение, что сейчас я всех победю.
Ан нет. Все тлен и безысходность.
Тут вроде как давали пояснение на все, но язык немного отличается от русского:
http://hack-ar.com/cc/showthread.php?p=165292
Гугл транслейт разочаровывает(
Вкратце:
Wordpress 2.9.1
NextGEN Gallery 1.5
Эксплойт: http://0day.today/exploit/22409
Есть еще один под эту галерею: https://www.exploit-db.com/exploits/38585/
И вроде как есть между ними видимаяневидимая связь.
Вообщем, прошу немного разъяснить порядок действий, желательно на примерах, как говорится, пока дойдет. И помочь юному, как вы называете, скрипткиддису. В душе пентестер - чесслово!
Чуть не забыл замаслить немного, котеек все же любят?
http://cosmetic-candy.com/wp-content/uploads/cat-sleeping.jpg
мывсебро!
Всех поприветствую в этом топике, очень надеюсь, что вам будет здесь тепло и уютно. Кому-то просто полезно. Кому-то очень приятно, ведь именно здесь они смогут сделать дело доброе, да получить хвалу хвалебную!
В теме "Задай Вопрос - Получи Ответ", мной была описана следующая ситуация:
В соседнем топике, что посвящен обзору уязвимостей wordpress, некоторое время тому назад был задан вопрос, а именно:
/threads/50572/page-16#post-3841830 (https://antichat.live/threads/50572/page-16/)
(Как использовать эксплойт)
На что был получен ответ:
/threads/50572/page-16#post-3841833 (https://antichat.live/threads/50572/page-16/)
(нужно отправить POST запрос, где при отправке подменить расширение с jpg на php
шелл будет по адресу /wp-content/gallery/folder_name/shell.php)
Дабы не засорять тему, в которой обсуждался данный момент, решил спросить здесь.
Прошу, если кому не сложно, объяснить и озвучить точный порядок действий именно на вышеописанном примере. Казалось бы суть ясна, однако самостоятельное понимание наверное уже невозможно по причине того, что я все-таки похоже дно
Итак его и эдак и в хвост и в гриву как говорится, но все тщетно. Чую, что совершаю какую-то фундаментальную ошибку...
Но судьба распорядилась иначе, видимо решив, что подобный вопрос не может затеряться на многочисленных страницах общей темы и не дав на него ответа, подтолкнула к созданию отдельной темы.
Ситуация, собственно говоря, не изменилась. Быть дном я не прекратил и все еще нуждаюсь в подсказке столь дружного и прекрасного комьюнити.
Перелопатил кучу статей, в итоге выделил вроде как основные для себя:
http://habrahabr.ru/post/44610
http://webi.ru/webi_articles/6_7_f.html
И знаете, даже на какой-то момент появилось стойкое мнение, что сейчас я всех победю.
Ан нет. Все тлен и безысходность.
Тут вроде как давали пояснение на все, но язык немного отличается от русского:
http://hack-ar.com/cc/showthread.php?p=165292
Гугл транслейт разочаровывает(
Вкратце:
Wordpress 2.9.1
NextGEN Gallery 1.5
Эксплойт: http://0day.today/exploit/22409
Есть еще один под эту галерею: https://www.exploit-db.com/exploits/38585/
И вроде как есть между ними видимаяневидимая связь.
Вообщем, прошу немного разъяснить порядок действий, желательно на примерах, как говорится, пока дойдет. И помочь юному, как вы называете, скрипткиддису. В душе пентестер - чесслово!
Чуть не забыл замаслить немного, котеек все же любят?
http://cosmetic-candy.com/wp-content/uploads/cat-sleeping.jpg
мывсебро!