Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: WordPress Lazy SEO plugin Shell Upload Vulnerability
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 61 / 100
Rep Sayısı: 117
Mesaj Sayısı: 5586
Üyelik Tarihi: 11.08.2013
     
Yorum: #1
WordPress Lazy SEO plugin Shell Upload Vulnerability
03.02.2014 21:10
exploit Title : WordPress Lazy SEO plugin Shell Upload Vulnerability
Exploit Author : Ashiyane Digital Security Team
Discovered By : ACC3SS
Google Dork: : inurl:/wp-content/plugins/lazy-seo/
Date: 2013/09/21
Vendor Homepage : http://wordpress.org/plugins/lazy-seo
Software Link : http://downloads.wordpress.org/plugin/la....1.1.9.zip
Version : 1.1.9
Tested on: Windows

Location:

PHP Kod:
Site/wp-content/plugins/lazy-seo/lazyseo.php 
1.Go to address : Site/wp-content/plugins/lazy-seo/lazyseo.php
2.Click on Browse…
3.Select Shell Code
3.Complete the fields
4.Press Enter
5.Shell Address : wp-content/plugins/lazy-seo/Shell.php

Demo:

PHP Kod:
http://www.dXus.com/wp-content/plugins/lazy-seo/lazyseo.php

http://noteclX.com/wp-content/plugins/lazy-seo/lazyseo.php 
Post Tagged In: exploits, file upload, vulnerability, wordpress exploits, wordpress vulnerabilty


Alinti
H4Sec
*
avatar
Yarbay
Durum: Çevrimdışı
Seviye Puanı: 12
Yaşam Puanı: 29 / 298
Deneyim: 93 / 100
Rep Sayısı: 64
Mesaj Sayısı: 193
Üyelik Tarihi: 06.05.2013
     
Yorum: #2
Cvp: WordPress Lazy SEO plugin Shell Upload Vulnerability
29.05.2014 23:19
Teşekkürler.

resim yükle
Alinti



1 Ziyaretçi
[-]
Sponsor Reklam