Now Trending:
Home
WordPress 4.7.0/4.7.1 Content Injection Exploit

WordPress 4.7.0/4.7.1 Content Injection Exploit

February 3, 2017 Uncategorized 3 Comments
Celah ini menginfeksi  WordPress REST API yang ditambahkan secara default pada WordPress 4.7.0. Salahsatu API tersebut memungkinkan kita mengupdate menghapus mengedit dan menambahkan konten di WordPress. Sayangnya fitur ini malah memiliki celah yangmana pengunjung situs yang bukan admin pun dapat mengupdate konten website melalui API tersebut.

Untuk detail lebih jauh cek di 
https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html
Exploit :
WordPress 4.7.0/4.7.1 – Unauthenticated Content Injection (Ruby)
Edit seperlunya di bagian Title dan Post
Jika error pas run ruby, install rest-client dulu.

sudo gem install rest-client

Lalu jalankan lagi exploit nya.
Shares

Related Posts

About The Author

Admin Ganteng

kini tinggallah ku sendiri hanya berteman dengan sepi menanti dirimu kembali disini ku terus menanti… akan kucoba untuk ..menanti dirimu kekasih

Tags:,

3 Comments

  1. Choirur Rizal March 2, 2017 Reply

    om, punya ane kok error mulu ya, knapa :3
    # ruby xploiter.rb
    /usr/local/rvm/rubies/ruby-2.3.0/lib/ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require': cannot load such file — rest-client (LoadError)
    from /usr/local/rvm/rubies/ruby-2.3.0/lib/ruby/2.3.0/rubygems/core_ext/kernel_require.rb:55:in `require'
    from 471.rb:13:in `'

    • chiaki March 3, 2017 Reply

      rest client nya udh keinstall?

    • Choirur Rizal March 14, 2017 Reply

      aduhh, iya om 🙂
      saya gak baca yang bawah sendiri, makasih yaa. sudah bisa, makasih :>) (f) (h)

Leave a Reply