Yooshh.. jumpa lagi kali ini saya akan share tutorial Wordpress Ajax Load More PHP Upload Vulnerability. Exploit ini membutuhkan metasploit. Jadi yang belum install , bisa install dulu. Exploit source nya dari Exploit-DB .
Download Exploit nya disini : https://www.exploit-db.com/exploits/38660/
Tambahkan module diatas ke metasploit kalian . Jika masih ada yang bingung bisa lihat di artikel ini :
Ada opsi berikut di Exploit nya :
- RHOST : isi dengan host dari target kalian.
- TARGETURI : isi dengan path dimana wordpress berada. contoh /blog , /wordpress, atau bisa juga di root path nya .
- WP_USERNAME : isi dengan username wordpress nya.
- WP_PASSWORD : isi dengan password wordpress nya.
Untuk lebih jelasnya bisa lihat video nya di link berikut :
WordPress Ajax Load More PHP Upload Vulnerability
Lalu bagaimana cara patch nya ?
Upgrade plugins kalian ke versi terbaru. Karena exploit ini hanya bisa sampai di versi 2.8.1.1
Sekian tutorial kali ini dan happy exploiting.
Leave a Reply