Existe una vulnerabilidad en el framework Genesis con el tema Education, el cual expone en texto plano, el backup de la base de datos MYSQL-SQL.
Existe un Dork, con el cual podemos realizar la búsqueda, de sitios que puedan tener esta vulnerabilidad.
[*] Dork: intext:''Copyright © 2018 ·Education Theme on Genesis Framework · WordPress''
Nosotros, probamos con otro Dork, con la esperanza de poder identificar sitios con esta vulnerabilidad. Por desgracia solo identificamos sitios en WordPress los cuales exponen sus backup de sus bases de datos.
[*] Dork: inurl: /wp-content/uploads/db-backup
Existe un Dork, con el cual podemos realizar la búsqueda, de sitios que puedan tener esta vulnerabilidad.
[*] Dork: intext:''Copyright © 2018 ·Education Theme on Genesis Framework · WordPress''
Nosotros, probamos con otro Dork, con la esperanza de poder identificar sitios con esta vulnerabilidad. Por desgracia solo identificamos sitios en WordPress los cuales exponen sus backup de sus bases de datos.
[*] Dork: inurl: /wp-content/uploads/db-backup
Después de estar probando por varias horas, identificar sitios vulnerables fue complicado.
Para verificar que el objetivo, utiliza el framwork Genesis y usa el tema Education, utilizamos una herramienta online el cual identifica el tema de un sitio en WordPress y buscamos en su codigo fuente de la pagina.
Para verificar que el objetivo, utiliza el framwork Genesis y usa el tema Education, utilizamos una herramienta online el cual identifica el tema de un sitio en WordPress y buscamos en su codigo fuente de la pagina.
Una vez verificado que el sitio, cumplía con el uso de Framwork Genesis y utiliza el tema EducationTheme, se pasa a explotar el fallo, de acuerdo, a la información que compartió el usuario que descubrió la vulnerabilidad, se utiliza el siguiente exploit.
[*] EXPLOIT:
/wp-content/uploads/db-backup-1427303159-346f334bc335bdd625cdb032df2b314c.sql
Solo debe ser agregado al URL del sitio y listo.
Solo debe ser agregado al URL del sitio y listo.
Información de la vulnerabilidad.
0 Comentarios