###################################################################
# Exploit Title : wordpress superstorefinder plugins Security misconfigurations bug
# Author [ Discovered By ] : B4B4K KH4TaR
# Team : Shield iran
# Date : 2020/04/13
# Vendor Homepage : https://superstorefinder.net/
# Tested On : Windows and Linux
# Category : WebApps
# Exploit Risk : Medium
###################################################################
#Google Dork: inurl:"wp-content/plugins/superstorefinder-wp/ssf-wp-admin/pages/exportAjax.php"
###################################################################
#Target:
*************************
[+] https://beckonicecream.com/wp-content/plugins/superstorefinder-wp/ssf-wp-admin/pages/
###################################################################
# After clicking on the exportAjax.php file and downloading it, you will get a lot of information
###################################################################