WPthumb foi desenvolvido por mim mesmo, para acelerar o processo de exploração das falhas nos scripts timthumb.php utilizados em themas e plugins do CMS WordPress.
O Aplicativo é capas de checar Dezenas de locais comuns onde o thumb pode estar localizado, após encontrar ele tenta explora-lo, bastando você mostrar e ele o endereço online da sua CMD, e o hash gerado como nome do arquivo.
É necessário usar outro aplicativo para gerar a sua cmd que vai ser hospedada online e pegar o hash do mesmo, uma boa tool para isso é o timthumbcraft, vou disponibilizado para download mais abaixo.
É bom ressaltar que para o exploit funcionar corretamente, você precisa hospedar a cmd em dominios que comecem com 'flickr.com', 'picasa.com', 'blogger.com', 'wordpress.com' ou 'img.youtube.com' somente assim tudo vai funcionar de forma perfeita! É preciso também que a versão do timthumb esteja vulnevárel, se não me engado são versões <= 1.30.
YouTube VIDEO -> Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Uploaded with Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Download
wpthumb-by-Gothie -> Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
timthumbcraft -> Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Mais informações : Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Scan Result Link: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Scan Date: 2012-04-27
Scan Occured: 1 minute ago
File Name: WPthumb.exe
File Size: 1059328 bytes
MD5 Hash: f42866586f1cc49716e905938701f6a5
SHA1 Hash: 451340f9fc01d334110fb20356320d45993220b2
Status: Clean
Total Result: 0/37
Abraços..
Espero que curtem!!
O Aplicativo é capas de checar Dezenas de locais comuns onde o thumb pode estar localizado, após encontrar ele tenta explora-lo, bastando você mostrar e ele o endereço online da sua CMD, e o hash gerado como nome do arquivo.
É necessário usar outro aplicativo para gerar a sua cmd que vai ser hospedada online e pegar o hash do mesmo, uma boa tool para isso é o timthumbcraft, vou disponibilizado para download mais abaixo.
É bom ressaltar que para o exploit funcionar corretamente, você precisa hospedar a cmd em dominios que comecem com 'flickr.com', 'picasa.com', 'blogger.com', 'wordpress.com' ou 'img.youtube.com' somente assim tudo vai funcionar de forma perfeita! É preciso também que a versão do timthumb esteja vulnevárel, se não me engado são versões <= 1.30.
YouTube VIDEO -> Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Uploaded with Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Download
wpthumb-by-Gothie -> Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
timthumbcraft -> Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Mais informações : Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Scan Result Link: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Scan Date: 2012-04-27
Scan Occured: 1 minute ago
File Name: WPthumb.exe
File Size: 1059328 bytes
MD5 Hash: f42866586f1cc49716e905938701f6a5
SHA1 Hash: 451340f9fc01d334110fb20356320d45993220b2
Status: Clean
Total Result: 0/37
Abraços..
Espero que curtem!!
Novo link para download direto:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Comment