BBS e-Franchise 1.1.1 Plugin of WordPress – Sql Injection

Homepage:

https://wordpress.org/plugins/bbs-e-franchise/

Descrição:

Type of user: qualquer usuário.
$_GET[‘uid’] não é filtrado.
Tem que encontrar onde o plugin é usado em um dos posts ou páginas.
bbs-plugin-show

Url vulnerável: http://target/2016/09/26/ola-mundo-2/

File / Code:

File: /wp-content/plugins/bbs-e-franchise/lib/franchise.class.php

) );
   require_once($templatePath.'/list.php');
//보기
} else {
   $DATA  = $wpdb->get_row( "SELECT * FROM {$this->table_list} WHERE ( prefix='{$wpdb->prefix}' AND hide='N' ) AND uid = {$uid}" );
   $titleArray = array(

Proof of Concept:

bbs-plugin-query
bbs-plugin-result

Timeline:

  • 12/11/2016 – Descoberto
  • 17/11/2016 – Avisado

Leave a reply