Showing posts with label Exploit. Show all posts
Showing posts with label Exploit. Show all posts

Thursday, 3 March 2016

Wordpress Ocim MP3 Plugin SQL Injection Vulnerability

 ,  No comments

======== Ocim MP3 Plugin SQL Injection Vulnerability ======== :----------------------------------------------------------------------------------------------------: : # Exploit Title : Ocim MP3 Plugin SQL Injection Vulnerability : # Date : 26 February 2016 : # Author : xevil and Blankon33 : # Vendor Site: http://www.ocimscripts.com/ : # Version: : # Vulnerability : SQL Injection : # Tested on : Wordpress 4.4.2 : # Severity : H

Read More

Tuesday, 23 February 2016

Upload shell in Joomla via admin panel

 ,  No comments

Upload Shell in Joomla Via Admin Panel: 1). Giả sử chúng ta có quyền truy cập vào Panel Joomla 2). Vào Template Manager trong tab Extension: 3). Tất cả template đã cài đặt trên site này 4). Chọn template beez -->Edit HTML Đường dẫn shell /templates/beez/index.php 5).Paste shell code lên và save lại 6). Truy cập shell với đường dẫn www.site.com/templates/beez/index.php

Read More

Saturday, 20 February 2016

WordPress User Meta Manager Plugin 3.4.6 - Blind SQL Injection

 ,  No comments

* Exploit Title: WordPress User Meta Manager Plugin [Blind SQLI] * Discovery Date: 2015/12/28 * Public Disclosure Date: 2016/02/04 * Exploit Author: Panagiotis Vagenas * Contact: https://twitter.com/panVagenas * Vendor Homepage: http://jasonlau.biz/home/ * Software Link: https://wordpress.org/plugins/user-meta-manager/ * Version: 3.4.6 * Tested on: WordPress 4.4.1 * Category: webapps Description ============================================

Read More

Wordpress SP Client Document Manager Plugin 2.4.1 - SQL Injection

 ,  1 comment

Vulnerability title: Multi SQL Injection in SP Client Document Manager plugin CVE: N/A Vendor: http://smartypantsplugins.com Plugin: SP Client Document Manager Download link: https://wordpress.org/plugins/sp-client-document-manager/ Affected version: version 2.4.1 and previous version Google dork: inurl:wp-content/plugins/sp-client-document-manager Fixed version: N/A Reported by: Dang Quoc Thai - thai.q.dang@itas.vn - Credits to ITAS Team -

Read More

Exploit Upload File FCKeditor

   No comments

Khai thác lỗi FCK trên Website giúp chúng ta có up file bất kỳ lên Web của nạn nhân mà không cần quyền Admin. Hôm này mình sẽ hướng dẫn các bạn khai thác lỗi này, lưu ý: Các bạn không lên lợi dụng để phá hoại hoặc làm tổn hại đến Website của người khác Cách thức tiến hành: Bước 1: Vào Google gõ lệnh 1 inurl:fckeditor/editor/filemanager/connectors/uploadtest.html Bước 2: Vào 1 trong các Website được Goo

Read More
Subscribe to: Posts (Atom)
 

Copyright © 2016 Security and Hacking.

Designed by :-Way2themes