WordPress 'Snapshot Pro' Plugin Paparan Backup File untuk Kontrol sah
# CWE: cwe-530
# Risiko: Tinggi
# Penulis: Hugo Santiago dos Santos
# Hubungi: hugo.s@linuxmail.org
# Tanggal: 15/05/2015
# Penjual Homepage: https://premium.wpmudev.org/project/snapshot/
# Google Dork: "Index of" + / wp-content / uploads / snapshots /
# PoC:
http://trapshootingonXline.com/wp-content/uploads/snapshots/"RANDOM DIR "/" NAMA CADANGAN "
http://trapshootingoXnline.com/wp-content/uploads/snapshots/
http://forsythchurcXhofchrist.net/wp-content/uploads/snapshots/
http://www.bardoXlatry.com/wp-content/uploads/snapshots/4ljtmn0hfg0kvmifobvrfdsdv2/
# Xploit:
Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.