Homepage:
Descrição:
Type of user: qualquer usuário.
$_GET[‘uid’] não é filtrado.
Tem que encontrar onde o plugin é usado em um dos posts ou páginas.
Url vulnerável: http://target/2016/09/26/ola-mundo-2/
File / Code:
File: /wp-content/plugins/bbs-e-franchise/lib/franchise.class.php
) );
require_once($templatePath.'/list.php');
//보기
} else {
$DATA = $wpdb->get_row( "SELECT * FROM {$this->table_list} WHERE ( prefix='{$wpdb->prefix}' AND hide='N' ) AND uid = {$uid}" );
$titleArray = array(
Proof of Concept:
Timeline:
- 12/11/2016 – Descoberto
- 17/11/2016 – Avisado