Jumpa Lagi Dengan Saya :D
Dapet trik dari teman kerja saya , namanya Koko :D
nama expolit ini adalah Wordpress TheLoft Arbitrary File Download Vulnerabillity , termasuk exploit baru :v
tinggal bagaimana dork yang kita gunakan :D
ok langsung saja
Exploit : http://localhost?wp-content/theme/TheLoft/download.php?file=../../..wp-config.php
buka file wp-config.php nya , nah .disitu ada user dan password untuk login ke databasenya
lihat gambar :
nah , jika DB hostnya localhost , cari yang lain lagi , cari yang pakai url/server :D
login MySql , modif wp_user nya
ok , sekian dari saya :D
Copas ?
sertakan sumber ya ^_^
Special Thanks : Koko
0 komentar:
Posting Komentar