[Path disclosure & code execution] juncture.ro

[cotnariUK]

Am reusit sa ajung si eu la zi cu posturile, dar am ramas un pic blocat pe juncture.ro de la @siur eu personal, in locul tau, as face un update si as verifica htaccess + file permision.

[+] URL: http://juncture.ro/

[+] robots.txt available under: 'http://juncture.ro/robots.txt'
[!] The WordPress 'http://juncture.ro/readme.html' file exists
[!] Full Path Disclosure (FPD) in: 'http://juncture.ro/wp-includes/rss-functions.php'
[+] Interesting header: SERVER: Apache/2.4.10 (Unix) OpenSSL/1.0.1e-fips mod_bwlimited/1.4
[+] XML-RPC Interface available under: http://juncture.ro/xmlrpc.php

[+] WordPress version 4.0.1 identified from meta generator

[+] WordPress theme in use: figero - v1.5.3

[+] Name: figero - v1.5.3
 |  Location: http://juncture.ro/wp-content/themes/figero/
 |  Readme: http://juncture.ro/wp-content/themes/figero/readme.txt
 |  Changelog: http://juncture.ro/wp-content/themes/figero/changelog.txt
 |  Style URL: http://juncture.ro/wp-content/themes/figero/style.css
 |  Theme Name: Figero
 |  Theme URI: http://www.inkthemes.com/figero-wordpress-org/
 |  Description: Figero is a great Theme to build your business or services related website with ease. The Theme c...
 |  Author: InkThemes.com
 |  Author URI: http://www.inkthemes.com/

[+] Enumerating plugins from passive detection ...
 | 2 plugins found:

[+] Name: contact-form-7 - v4.0.2
 |  Location: http://juncture.ro/wp-content/plugins/contact-form-7/
 |  Readme: http://juncture.ro/wp-content/plugins/contact-form-7/readme.txt
[!] Directory listing is enabled: http://juncture.ro/wp-content/plugins/contact-form-7/

[!] Title: Contact Form 7 & Old WP Versions - Crafted File Extension Upload Remote Code Execution
    Reference: http://packetstormsecurity.com/files/125018/
    Reference: http://seclists.org/fulldisclosure/2014/Feb/0
    Reference: http://osvdb.org/102776

[+] Name: w3-total-cache - v0.9.4
 |  Location: http://juncture.ro/wp-content/plugins/w3-total-cache/
 |  Readme: http://juncture.ro/wp-content/plugins/w3-total-cache/readme.txt
 |  Changelog: http://juncture.ro/wp-content/plugins/w3-total-cache/changelog.txt

[+] Memory used: 2.656 MB

[SirGod]

Boss, pai ce faci, vii cu rezultatele unui scanner la show off?

[Byte-ul]

Nu postati toate site-urile de cacat la Show-Off.

Ai folosit wpscan, dar nici macar nu ai fost in stare sa citesti ce a zis.

Scrie clar ca versiunea la Contact Form 7 e 4.0.2 (adica ultima versiune) si mai jos zice ca 3.5.3 e vulnerabil, deci o pula.

Si nu in ultimul rand, esti un cacat de om ca ai scanat site-ul unui membru RST, indiferent ce a facut / cine este acel membru.

Edited December 7, 2014 by Byte-ul

[cotnariUK]

@Byte-ul intradevar am facut scan la un membru RST, dar nu lam facut pentru show-off cat pentru asi vedea vulnerabilitatile. Fiind o cumunitate, ar trebuii sa ne ajutam si sa anuntam persoana in cauza daca am gasit ceva ?

Probabil nu a fost categoria in care trebuia sa postez. Admin, te rog muta postul in categoria de other.

[Byte-ul]

@Byte-ul intradevar am facut scan la un membru RST, dar nu lam facut pentru show-off cat pentru asi vedea vulnerabilitatile. Fiind o cumunitate, ar trebuii sa ne ajutam si sa anuntam persoana in cauza daca am gasit ceva ?

Probabil nu a fost categoria in care trebuia sa postez. Admin, te rog muta postul in categoria de other.

Pai sa zicem ca era intradevar o vulnerabilitate care mergea exploatata. Tu o postai aici, se gasea un copil si ii "hackuia" site-ul omului. Vina cui a fost?

Intai ceri permisiune, apoi ii zici ce gasesti in privat.

[Aerosol]

@cotnariUK , in primul rand nu e ok sa vi cu astfel de site-uri la show off.

in al doilea rand lasa programele.

• era frumos daca ii dadeai PM omului si il anuntai ca vrei sa cauti vulnerabilitati
  
• dupa ce scanai/gaseai vulnerabilitatea il anuntai pe om ca sa rezolve.
  
• abia dupa ce a rezolvat omul poti posta, a da inainte sa postezi era ok sa ii ceri acordul.
  

[io.kent]

intr-o lume nebuna nu trebuie sa fi sanatos la cap