java-0-day-vulnerability-mass-exploit-distributionSaludos amigos, en esta oportunidad les presento un uploader en un template de WordPress y un Full Path Disclosure.

En ninguna Web encontré información de referencia acerca de este uploader ni de este full path disclosure así que por ese motivo lo presento en mi blog.

# ——————————————————————-

Vuln Title : WordPress GeoTheme File Upload & Full Path Disclosure
Author : fmogro
Home : www.security-ec.com/
Vendor :  www.geotheme.com/
Tested on : Backtrack 5 r3 & Windows 7
------------------
- UPLOAD FILE -
------------------
Dork :
inurl:GeoTheme/library/comment-uploads/upload-form.php
File Uploaded Path :
http://localhost/wp-content/uploads/CURRENT_YEAR/NUMBER_OF_MONTH/
File Uploaded Path :
http://localhost/wordpress_path/wp-content/uploads/CURRENT_YEAR/NUMBER_OF_MONTH/
Example :
http://localhost/wp-content/uploads/2013/02/ → File Uploaded In Febrary 2013
Demo:
http://www.castelloncity.com/wp-content/uploads/2013/02/10.jpg
#----------------------------------------------------------------
----------------------
- FULL PATH DISCLOSURE -
----------------------

http://localhost/wp-content/themes/GeoTheme/
Demo:
http://www.followtherainbowguide.com/wp-content/themes/GeoTheme/
Greetz: @fmogro @pd4nn1 @Dylan_irzy

Adicional a este, encontré un FULL PATH DISCLOSURE, (“vulnerabilidad” Para unos sí para otros no, para otros es considerada un error en la configuración del servidor) pero que permite a un posible intruso ver información de la estructura del servidor y en que directorio del server está alojada la web.

No es del Mismo template que estamos usando es de un theme llamado OpenHouse