WordPress 4.8.9 Rowe Themes Arbitrary File Download Exploit
Merhaba saygı değer TurkHackTeam mensupları, bu konumda sizlere Wordpress 4.8.9 Rowe temasında bulunan Arbitrary File Download (Yetkisiz dosya indirme/görme) Exploit'inden bahsedeceğim. Keyifli okumlar dilerim.
Exploit Linki: WordPress 4.8.9 Rowe Themes Arbitrary File Download - CXSecurity.com
Exploitten bahsedecek olursak yukarıdada yazdığım gibi yetkisiz dosya görüntülemeyi sağlıyor, url tabanlı çalıştığından ötürü kaynak kod bulunmuyor, ancak incelemek isterseniz yukarıdan exploit sayfasına ulaşabilirsiniz. Kullanımına geçecek olursak, exploiti paylaşan kişinin verdiği inurl:''/wp-content/themes/rowe/'' dork'unu kullanarak kendimize bir hedef seçelim.
Hedefimizi seçtikten sonra kullanacağımız payload kısmı download/download.php?download_file= şeklinde olacaktır. Eşittir'den sonra gelen kısma görüntülemek istediğiniz dosyanın yolunu giriniz. mesela ben burada /etc/ dizininin altında bulunan passwd dosyasını okumak istiyorum. Şuanda sitenin dizininde bulunduğumdan dolayı ../ şeklinde geriye doğru ilerliyorum, bunu istedğiniz kadar abartabilirsiniz, sebebi ise linux /etc/ dizinine tam olarak erişebilmekdir.
Hedefimi seçtim ve payloadımı dosya yoluyla beraber giriyorum;
Kod:
http://210.202.233.185/login1/gs/shopdbtest.asp/wp-content/themes/rowe/download/download.php?download_file=../../../../../../../../../../../../../../../../../../../../../../../../../../../../../../../../../../../../../../../etc/passwd
Sonuç;
Görüldüğü üzere başarılı bir şekilde dosyamızı çektik.
Okuduğunuz için teşekkürler. İyi forumlar.
Son düzenleme: