Buenas a todos iniciamos el domingo con una vulnerabilidad en Wordpress encontrada por DLV, no se tampoco que nombre darle aunque pensando un poco y hacer dar la cabeza seria un arbitrary download o no se que opinan?¿

Porque un arbitrary download, desde mi punto de viste sniferiano porque nos permite descargar el archivo de configuración “wp-config.php”, ya teniendo este que se puede hacer? todo en este post  veremos que sucede.

Primero el Dork usado para realizar este cometido.

inurl:download.php?download_file= & inurl:wp-content
inurl:download.php?&path= & inurl:wp-content

Jugando un poco con la vulnerabilidad.

Primero procedemos a hacer uso de la dork pueden haber mas si mas que obvio, ya andare en semana jugando mas, bueno procedemos usando google y nos da resultados accedemos al primero de google, el cual ya fue reportado por si algun gracioso usa para el mal :P

Como ven en la imagen ya tenemos el path respectivo ahora como carambolas descargamos el wp-config.php easy :)

Lo unico que hacemos es cambiar la URL un poquito en ?download_file= agregamos el archivo que deseamos descargar en este caso wp-config.php

http://www.par-bc.org/download.php?download\_file=wp-config.php

Y listo lo tenemos abajo descargado y listo para trabajar con ello, como explotamos dicha vulnerabilidad conexión remota a mysql :3, y lo que tu imaginación te permites trabajar.

Nota: La web que use ya fue repotada asi que ni intenten ¬_¬°

Fuente Original: Underc0de