vulnerability uploadify in wordpress themes kiddo

vulnerability uploadify in wordpress themes kiddo
vulnerability uploadify in wordpress themes kiddo

 
yeah wordpress , selalu saja wordpress yang memiliki banyak celah , apalagi celah pada themes . banyak sekali eksploit untuk wordpress yang celah nya berasal dari themes , seperti yang akan kita bahas salah satu contoh WordPress Themes Kiddo

     themes kiddo ini memiliki celah pada uploadify , kita coba saja langsung yak

dork :
inurl:/wp-content/themes/kiddo

eksploit :
/wp-content/themes/kiddo/app/assets/js/uploadify/uploadify.php

jika blank kemungkinan vuln untuk kita upload file menggunakan CSRF

CSRF Online disini



Isi url    : site.com/wp-content/themes/kiddo/app/assets/js/uploadify/uploadify.php
post       : Filedata

klik kunci target




pilih file yang mau kita upload dan klik upload , tunggu





-


 jika muncul tulisan seperti gambar di atas yaitu /namafile atau tulisan angka 1 , maka file kita berhasil ke upload

cara aksesnya site.com/namafile


nah file kita terupload kan :3




semoga bermanfaat hehehe
Share This :