Goal Reached Thanks to every supporter — we hit 100%!

Goal: 1000 CNY · Raised: 1000 CNY

100.0%
Buy Us a Coffee

CVE-2020-36847 PoC — Simple File List < 4.2.3 - Remote Code Execution

Source
https://github.com/137f/PoC-CVE-2020-36847-WordPress-Plugin-4.2.2-RCE
Associated Vulnerability
Title:Simple File List < 4.2.3 - Remote Code Execution (CVE-2020-36847)
Description:The Simple-File-List Plugin for WordPress is vulnerable to Remote Code Execution in versions up to, and including, 4.2.2 via the rename function which can be used to rename uploaded PHP code with a png extension to use a php extension. This allows unauthenticated attackers to execute code on the server.
Description
Este repositório contém um script de prova de conceito (PoC) que demonstra uma vulnerabilidade crítica encontrada no plugin Simple File List para WordPress.
Readme
# WordPress Simple File List – Arbitrary File Upload PoC

Exploited By Ceo and Haxor, grettz for all Portugal Cyber Army <3

Este repositório contém um **script de prova de conceito (PoC)** que demonstra uma vulnerabilidade crítica encontrada no plugin **Simple File List** para WordPress.  

⚠️ AVISO IMPORTANTE  
Este código é fornecido **exclusivamente para fins educacionais e de pesquisa em segurança**.  
O uso em sistemas de terceiros **sem autorização explícita** é ilegal e antiético.  
Os autores e mantenedores **não se responsabilizam** por qualquer uso indevido.  

---------------------------------------------------------

## Sobre a vulnerabilidade

O plugin **Simple File List** (versões antigas) apresenta uma falha que permite o **upload arbitrário de arquivos** sem a devida validação.  
Isso possibilita que um invasor envie arquivos PHP maliciosos disfarçados de imagens, levando à **execução remota de código (RCE)** no servidor.

Este exploit PoC:
1. Faz upload de um arquivo malicioso (camuflado como `.png`).  
2. Usa o endpoint de *rename* do plugin para alterar a extensão para `.php`.  
3. Acessa o arquivo no diretório de uploads, confirmando a execução do payload.  

---------------------------------------------------------

## Como funciona o script

- **Entrada**: uma lista de sites (`list.txt`) vulneráveis.  
- **Execução**: envia requisições HTTP para os endpoints do plugin (`ee-upload-engine.php` e `ee-file-engine.php`).  
- **Saída**: se o site for vulnerável, o script grava a URL do webshell em `shells_found.txt`.  

---------------------------------------------------------

## Uso em ambiente de teste

python3 exploit.py list.txt

- `list.txt` deve conter uma URL por linha.  
- O script processa múltiplos alvos em paralelo (100 threads por padrão).  

---------------------------------------------------------

## Mitigação

- Atualizar o plugin **Simple File List** para a versão mais recente.  
- Restringir permissões de upload.  
- Monitorar acessos ao diretório `wp-content/uploads/`.  

---------------------------------------------------------

## 💌 Contact

**Caso queira me contatar ou precise de algum serviço, me encontre nas seguintes plataformas:**

**Discord User: 4wj.**

**Instargram: @glowwz9**

**Email: vliyanie1337@proton.me**
File Snapshot

 [4.0K]  /data/pocs/a8cdeb84fe64e0a7aa5672fb3eace930aa02cd4a
├── [2.8K]  exploit.py
├── [  77]  list.txt
├── [2.3K]  README.md
└── [   1]  shells_found.txt

0 directories, 4 files
Shenlong Bot has cached this for you
Remarks
    1. It is advised to access via the original source first.
    2. Local POC snapshots are reserved for subscribers — if the original source is unavailable, the local mirror is part of the paid plan.
    3. Mirroring, verifying, and maintaining this POC archive takes ongoing effort, so local snapshots are a paid feature. Your subscription keeps the archive online — thank you for the support. View subscription plans →