Exploit Wordpress Ajax Load More PHP Upload Vulnerability

Yooshh.. jumpa lagi kali ini saya akan share tutorial Wordpress Ajax Load More PHP Upload Vulnerability. Exploit ini membutuhkan metasploit. Jadi yang belum install , bisa install dulu. Exploit source nya dari Exploit-DB .

Langsung saja ke tutorial.

Download Exploit nya disini : https://www.exploit-db.com/exploits/38660/

Tambahkan module diatas ke metasploit kalian . Jika masih ada yang bingung bisa lihat di artikel ini :

Menambahkan Exploit Baru di Metasploit BackBox Linux

Ada opsi berikut di Exploit nya :

RHOST : isi dengan host dari target kalian.

TARGETURI : isi dengan path dimana wordpress berada. contoh /blog , /wordpress, atau bisa juga di root path nya .

WP_USERNAME : isi dengan username wordpress nya.

WP_PASSWORD : isi dengan password wordpress nya.

Untuk lebih jelasnya bisa lihat video nya di link berikut :

Wordpress Ajax Load More PHP Upload Vulnerability

Lalu bagaimana cara patch nya ?

Upgrade plugins kalian ke versi terbaru. Karena exploit ini hanya bisa sampai di versi 2.8.1.1

Sekian tutorial kali ini dan happy exploiting.

By

Exploit Wordpress Ajax Load More PHP Upload Vulnerability

Wordpress Ajax Load More PHP Upload Vulnerability

Written by Kcnewbie

0 comments

Thanks to

Pageviews

Popular Posts

About Me