• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Exploit WordPress Ajax Load More PHP Upload Vulnerability

November 3, 2015 by Jack Wilder Leave a Comment

Yooshh.. jumpa lagi kali ini saya akan share tutorial Wordpress Ajax Load More PHP Upload Vulnerability. Exploit ini membutuhkan metasploit. Jadi yang belum install , bisa install dulu. Exploit source nya dari Exploit-DB .

Langsung saja ke tutorial.

Download Exploit nya disini : https://www.exploit-db.com/exploits/38660/
Tambahkan module diatas ke metasploit kalian . Jika masih ada yang bingung bisa lihat di artikel ini :
Menambahkan Exploit Baru di Metasploit BackBox Linux
Ada opsi berikut di Exploit nya :
  • RHOST : isi dengan host dari target kalian.
  • TARGETURI : isi dengan path dimana wordpress berada. contoh /blog , /wordpress, atau bisa juga di root path nya .
  • WP_USERNAME : isi dengan username wordpress nya.
  • WP_PASSWORD : isi dengan password wordpress nya.
Untuk lebih jelasnya bisa lihat video nya di link berikut :

WordPress Ajax Load More PHP Upload Vulnerability

Lalu bagaimana cara patch nya ?
Upgrade plugins kalian ke versi terbaru. Karena exploit ini hanya bisa sampai di versi 2.8.1.1

Sekian tutorial kali ini dan happy exploiting.

Shares

Filed Under: WordPress Exploit Tagged With: Exploit, Metasploit, Security, Wordpress

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Tool Deface Opencart Bruteforce and Upload Image

Deface WordPress dengan Exploit WordPress Plugins WPShop File Upload Vulnerability

Hack Targeted Website using Reverse IP

WordPress Fraction Theme Version 1.1.1 Suffers from a Privilege Escalation Vulnerability

Exploit WordPress Plugin WP Mobile Edition Local File Disclosure Vulnerability

FCKeditor Bypass Shell Upload With Burp Suite Intercept

Deface dengan Metode Timthumb Remote Code Execution

Cara Mendapatkan RDP Gratis Dengan Shell Windows

Tutorial Deface – Menutup Halaman Depan Situs Target dengan JS Overlay

WordPress 4.7.0/4.7.1 Content Injection Exploit

Powered by WordPress and Genesis Framework. Style by LinuxSec.