BugTraq
Back to list
|
Post reply
wordpress jigoshop Plugin path disclosure vulnerabilities
Nov 05 2013 02:45PM
iedb team gmail com
the following directories is vulnerable to path disclosure vulnerability in wordpress jigoshop Plugin 1.8
#################################
#
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@
#
#####################################
# Iranian Exploit DataBase
# Exploit Title : wordpress jigoshop Plugin path disclosure vulnerabilities
# Author : Iranian Exploit DataBase
# Discovered By : IeDb
# Email : IeDb.Team (at) Gmail (dot) com [email concealed]
# Home : http://iedb.ir - http://iedb.ir/acc
# Fb Page : https://www.facebook.com/pages/Exploit-And-Security-Team-iedbir/19926686
0256538
# Software Link : http://wordpress.org/plugins/jigoshop
# Version : 1.8
# Security Risk : Low
# Tested on : Linux
# Dork : inurl:/wp-content/plugins/jigoshop/
#################################
# BuG :
# http://site.com/wp-content/plugins/jigoshop/jigoshop_cron.php
# http://site.com/wp-content/plugins/jigoshop/jigoshop.php
# http://site.com/wp-content/plugins/jigoshop/jigoshop_emails.php
# http://site.com/wp-content/plugins/jigoshop/jigoshop_query.php
# http://site.com/wp-content/plugins/jigoshop/jigoshop_shortcodes.php
# http://site.com/wp-content/plugins/jigoshop/jigoshop_actions.php
# http://site.com/wp-content/plugins/jigoshop/jigoshop_taxonomy.php
# http://site.com/wp-content/plugins/jigoshop/jigoshop_template_actions.ph
p
# http://site.com/wp-content/plugins/jigoshop/jigoshop_template_functions.
php
# http://site.com/wp-content/plugins/jigoshop/jigoshop_templates.php
# http://site.com/wp-content/plugins/jigoshop/jigoshop_widgets.php
# Dem0 :
# http://friedemodin.com/wp-content/plugins/jigoshop/jigoshop_actions.php
# http://www.improviseforreal.com/wp-content/plugins/jigoshop/jigoshop_cro
n.php
# http://3plus1architectes.fr/societe/wp-content/plugins/jigoshop/jigoshop
_query.php
# http://www.marite-creations.com/smtb/wp-content/plugins/jigoshop/jigosho
p_taxonomy.php
# http://www.toysonfurnishing.com/wp-content/plugins/jigoshop/jigoshop_wid
gets.php
#################################
# Tnx To : Behzad - Medrik - Bl4ck M4n - F@riD - TaK.FaNaR - ErfanMs - r3d_s0urc3 - Dr_Evil
# 0x0ptim0us - ARTA - 0Day - Det3cT0r - Dj.TiniVini - E2MA3N - H-SK33PY - l4tr0d3ctism - E2MA3N
# All Member In Iedb.ir/acc & Iranian Hackers
#################################
# Exploit Archive = http://www.iedb.ir/exploits-810.html
#################################
[ reply ]
Privacy Statement
Copyright 2010, SecurityFocus
#################################
#
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@
#
#####################################
# Iranian Exploit DataBase
# Exploit Title : wordpress jigoshop Plugin path disclosure vulnerabilities
# Author : Iranian Exploit DataBase
# Discovered By : IeDb
# Email : IeDb.Team (at) Gmail (dot) com [email concealed]
# Home : http://iedb.ir - http://iedb.ir/acc
# Fb Page : https://www.facebook.com/pages/Exploit-And-Security-Team-iedbir/19926686
0256538
# Software Link : http://wordpress.org/plugins/jigoshop
# Version : 1.8
# Security Risk : Low
# Tested on : Linux
# Dork : inurl:/wp-content/plugins/jigoshop/
#################################
# BuG :
# http://site.com/wp-content/plugins/jigoshop/jigoshop_cron.php
# http://site.com/wp-content/plugins/jigoshop/jigoshop.php
# http://site.com/wp-content/plugins/jigoshop/jigoshop_emails.php
# http://site.com/wp-content/plugins/jigoshop/jigoshop_query.php
# http://site.com/wp-content/plugins/jigoshop/jigoshop_shortcodes.php
# http://site.com/wp-content/plugins/jigoshop/jigoshop_actions.php
# http://site.com/wp-content/plugins/jigoshop/jigoshop_taxonomy.php
# http://site.com/wp-content/plugins/jigoshop/jigoshop_template_actions.ph
p
# http://site.com/wp-content/plugins/jigoshop/jigoshop_template_functions.
php
# http://site.com/wp-content/plugins/jigoshop/jigoshop_templates.php
# http://site.com/wp-content/plugins/jigoshop/jigoshop_widgets.php
# Dem0 :
# http://friedemodin.com/wp-content/plugins/jigoshop/jigoshop_actions.php
# http://www.improviseforreal.com/wp-content/plugins/jigoshop/jigoshop_cro
n.php
# http://3plus1architectes.fr/societe/wp-content/plugins/jigoshop/jigoshop
_query.php
# http://www.marite-creations.com/smtb/wp-content/plugins/jigoshop/jigosho
p_taxonomy.php
# http://www.toysonfurnishing.com/wp-content/plugins/jigoshop/jigoshop_wid
gets.php
#################################
# Tnx To : Behzad - Medrik - Bl4ck M4n - F@riD - TaK.FaNaR - ErfanMs - r3d_s0urc3 - Dr_Evil
# 0x0ptim0us - ARTA - 0Day - Det3cT0r - Dj.TiniVini - E2MA3N - H-SK33PY - l4tr0d3ctism - E2MA3N
# All Member In Iedb.ir/acc & Iranian Hackers
#################################
# Exploit Archive = http://www.iedb.ir/exploits-810.html
#################################
[ reply ]