comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Wordpress WPTouch Authenticated File Upload

  • 1 Respuestas
  • 2111 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« en: Agosto 31, 2014, 11:23:09 pm »
El plugin para Wordpress WPTouch contiene una vulnerabilidad de carga de archivos auhtenticated. A-nonce wp (token CSRF) se crea en la página de índice backend y la misma razón se utiliza en el manejo de la carga de archivos a través de ajax el plugin. Mediante el envío de la nonce capturado con la carga, podemos subir archivos arbitrarios a la carpeta de carga. Debido a que el plug-in también utiliza su propio mecanismo de carga de archivos en lugar de la API de wordpress es posible subir cualquier tipo de archivo. El usuario proporcionado no necesita derechos especiales, y los usuarios con rol de "Colaborador" pueden ser objeto de abuso.

Version Vulnerable : 3.4.3
Parchado : SI

Uso :

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
msf > use exploit/unix/webapp/wp_wptouch_file_upload     
msf exploit(wp_wptouch_file_upload) > show targets           
...targets...
msf exploit(wp_wptouch_file_upload) > set TARGET <target-id>     
msf exploit(wp_wptouch_file_upload) > show options           
...show and set options...
msf exploit(wp_wptouch_file_upload) > exploit

Se debe tener un user y password para poder iniciar el exploit, no es necesario que sea de adm puede ser un login normal, luego iniciaremos el
set USER, Set Password, set Rhost y set TARGETURI,





Luego un upload en meterpreter para subir shell.php





PD: no tenia mas shells que esa a mano xD

Saludos !

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5390
  • Actividad:
    40%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Septiembre 01, 2014, 08:41:26 am »
Muy buena bro!!
Excelente aporte!!

Muchisimas gracias!

ANTRAX


 

¿Te gustó el post? COMPARTILO!



WPScan Wordpress Security - Vulnerability Scanning

Iniciado por Pr0ph3t

Respuestas: 1
Vistas: 2542
Último mensaje Junio 08, 2012, 01:24:55 pm
por CalebBucker
Análizando servidores web de Joomla y Wordpress

Iniciado por M5f3r0

Respuestas: 4
Vistas: 3174
Último mensaje Agosto 19, 2013, 07:38:13 pm
por Alvares97
Wordpress Brute Force

Iniciado por ANTRAX

Respuestas: 4
Vistas: 3394
Último mensaje Septiembre 03, 2015, 02:28:31 pm
por Payasako
Plecost: WordPress Pentest

Iniciado por CalebBucker

Respuestas: 3
Vistas: 2784
Último mensaje Junio 07, 2012, 10:28:51 am
por isic
Subiendo Shell desde el Panel de Administracion con Upload de Imagenes

Iniciado por ZanGetsu

Respuestas: 13
Vistas: 6161
Último mensaje Octubre 14, 2013, 10:42:26 pm
por Devilboy