Homepage:
Descrição:
Type of user: qualquer usuário.
$_GET[‘uid’] não é filtrado.
Tem que encontrar onde o plugin é usado em um dos posts ou páginas.
Url vulnerável: http://target/2016/09/26/ola-mundo-2/
File / Code:
File: /wp-content/plugins/bbs-e-franchise/lib/franchise.class.php
) ); require_once($templatePath.'/list.php'); //보기 } else { $DATA = $wpdb->get_row( "SELECT * FROM {$this->table_list} WHERE ( prefix='{$wpdb->prefix}' AND hide='N' ) AND uid = {$uid}" ); $titleArray = array(
Proof of Concept:
Timeline:
- 12/11/2016 – Descoberto
- 17/11/2016 – Avisado