Buenas a todos iniciamos el domingo con una vulnerabilidad en Wordpress encontrada por DLV, no se tampoco que nombre darle aunque pensando un poco y hacer dar la cabeza seria un arbitrary download o no se que opinan?¿
Porque un arbitrary download, desde mi punto de viste sniferiano porque nos permite descargar el archivo de configuración “wp-config.php”, ya teniendo este que se puede hacer? todo en este post veremos que sucede.
Primero el Dork usado para realizar este cometido.
inurl:download.php?download_file= & inurl:wp-content
inurl:download.php?&path= & inurl:wp-content
Jugando un poco con la vulnerabilidad.
Primero procedemos a hacer uso de la dork pueden haber mas si mas que obvio, ya andare en semana jugando mas, bueno procedemos usando google y nos da resultados accedemos al primero de google, el cual ya fue reportado por si algun gracioso usa para el mal :P
Como ven en la imagen ya tenemos el path respectivo ahora como carambolas descargamos el wp-config.php easy :)
Lo unico que hacemos es cambiar la URL un poquito en ?download_file= agregamos el archivo que deseamos descargar en este caso wp-config.php
http://www.par-bc.org/download.php?download\_file=wp-config.php
Y listo lo tenemos abajo descargado y listo para trabajar con ello, como explotamos dicha vulnerabilidad conexión remota a mysql :3, y lo que tu imaginación te permites trabajar.
Nota: La web que use ya fue repotada asi que ni intenten ¬_¬°
Fuente Original: Underc0de