# Exploit Title
# Wordpress, Forms upload - Gravity Forms
#
# Vendor site
# www.gravityforms.com/
#
# Software Demo link
# http://www.gravityforms.com/demo/
#
# Tested By
# V1RU54 | BL4ckc0d1n6
#
# Vuln
# Form yang menyediakan file upload *.jpg yang menggunakan Gravity Forms
# Form ini biasanya setelah saya cek ditaruh atau digunakan pada :
# Contact Us, Submit News/Article, Submit Lamaran Pekerjaan
#
# Sample ini mohon jangan di otak atik buat belajar bersama :
#
# Live Poc:# http://www.diyweddingsmag.com/submit-your-post-2/
# Perhatikan disana ada file browse dan bisa anda upload *.php.jpg
# Namun untuk file *.pdf / *.doc saya test beberapa tidak bisa, ada juga yang sudah di patch
#
# untuk mencari dimana shell anda bisa menggunakan cara :
# www.diyweddingsmag.com/wp-content/uploads/gravity_forms/5/2012/03/[shell_anda.php.jpg
#
# 2012/03/ : disini artinya tahun anda upload dan bulan 3 anda upload file.
# ada juga yang menggunakan cara /3/12 | 12/3/ silahkan eksplore
###########################################################
# Note dari BL4ckc0d1n6 and V1RU54
##########################################################
# 1. Live Poc diatas semata hanya untuk sarana belajar mohon tidak di rusak web tersebut
# 2. Silahkan jika ingin di share kemana saja bahkan ke blog anda mohon sertakan sumbernya
# 3. Vuln ini di Uji coba dan selalu di cari oleh : BL4ckc0d1n6 dan V1RU54
###########################################################
Tidak ada komentar:
Posting Komentar