Wordpress

WordPress 4.7.0/4.7.1 Content Injection Exploit

February 3, 2017 by Jack Wilder 4 Comments

Celah ini menginfeksi WordPress REST API yang ditambahkan secara default pada WordPress 4.7.0. Salahsatu API tersebut memungkinkan kita mengupdate menghapus mengedit dan menambahkan konten di … [Read more...] about WordPress 4.7.0/4.7.1 Content Injection Exploit

Exploit WordPress Ajax Load More PHP Upload Vulnerability

November 3, 2015 by Jack Wilder Leave a Comment

Yooshh.. jumpa lagi kali ini saya akan share tutorial Wordpress Ajax Load More PHP Upload Vulnerability. Exploit ini membutuhkan metasploit. Jadi yang belum install , bisa install dulu. Exploit source … [Read more...] about Exploit WordPress Ajax Load More PHP Upload Vulnerability

WordPress Security – Mencegah Brute Force pada XMLRPC WordPress

October 21, 2015 by Jack Wilder 1 Comment

Baru baru ini telah ditemukan trik bruteforce pada file xmlrpc.php CMS WordPress. Berbeda dengan bruteforce halaman login yang mungkin sudah diantisipasi dengan htaccess ataupun plugins, bruteforce … [Read more...] about WordPress Security – Mencegah Brute Force pada XMLRPC WordPress

Deface WordPress dengan Exploit Themes Qualifire File Upload Vulnerability

June 5, 2015 by Jack Wilder 1 Comment

Yuppp.. lama ya tidak share exploit deface. Kali ini saya mau share tutorial deface Wordpress dengan Exploit Themes Qualifire File Upload Vulnerability . Exploit nya sudah lama sih sebenarnya, namun … [Read more...] about Deface WordPress dengan Exploit Themes Qualifire File Upload Vulnerability

Exploit WordPress Plugin WP Mobile Edition Local File Disclosure Vulnerability

April 15, 2015 by Jack Wilder Leave a Comment

Yupp, kali ini mau share lagi exploit pada Wordpress yang memiliki celah pada plugins WP Mobile Edition. Plugin 'WP Mobile Edition' ini tidak memfilter parameter GET file di … [Read more...] about Exploit WordPress Plugin WP Mobile Edition Local File Disclosure Vulnerability

Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability

April 14, 2015 by Jack Wilder 1 Comment

Oke lama ya tidak membahas exploit web . Hehehe. barusan buka 1337day dan kebetulan ada exploit yang baru dirilis. Nama nya Exploit Wordpress N-Media Website Contact Form with File Upload 1.3.4 Shell … [Read more...] about Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability