Serangan LFI pada plugin wordpress telah penulis bahas di artikel sebelumnya yaitu : disini
Disini penulis melakukan exploitasi lebih jauh dengan membaca file wp-config.php pada cms wordpress
lalu melakukan akses database dengan menggunakan Navicat
Contohnya pada seperti pada celah keamanan yang ada pada plugin wordpress yaitu old-post-spinner
disini PoC nya adalah :
http://(alamat situs)/wp-content/plugins/old-post-spinner/logview.php?ops_file=..%2f..%2f..%2fwp-config.php
Hasilnya ketika dibuka dengan Internet Explorer maka hasilnya blank putih, disini klik kanan lalu klik view source,
maka akan tampil tampilan seperti dibawah ini. :
Secara umum kita dapat memanfaatkan phpMyadmin untuk masuk ke database
tapi bagaimana jika target tidak menggunakan phpmyadmin ?
maka jawabannya adalah navicat.
Navicat dapat di download : disini
Pada interface program Navicat klik Connection
prepiuw :
Setelah login, akan tampil seperti dibawah ini :
double klik pada wp_user
sudah demikian tinggal ganti saja isi dari user_pass :D
source by : blog.xcode.or.id
Disini penulis melakukan exploitasi lebih jauh dengan membaca file wp-config.php pada cms wordpress
lalu melakukan akses database dengan menggunakan Navicat
Contohnya pada seperti pada celah keamanan yang ada pada plugin wordpress yaitu old-post-spinner
disini PoC nya adalah :
http://(alamat situs)/wp-content/plugins/old-post-spinner/logview.php?ops_file=..%2f..%2f..%2fwp-config.php
Hasilnya ketika dibuka dengan Internet Explorer maka hasilnya blank putih, disini klik kanan lalu klik view source,
maka akan tampil tampilan seperti dibawah ini. :
Saat klik view source, hasilnya adalah :
Secara umum kita dapat memanfaatkan phpMyadmin untuk masuk ke database
tapi bagaimana jika target tidak menggunakan phpmyadmin ?
maka jawabannya adalah navicat.
Navicat dapat di download : disini
Pada interface program Navicat klik Connection
prepiuw :
Setelah login, akan tampil seperti dibawah ini :
double klik pada wp_user
sudah demikian tinggal ganti saja isi dari user_pass :D
source by : blog.xcode.or.id
0 komentar "Exploitasi serangan LFI pada plugin wordpress untuk pemanfaatan di Navicat untuk mengganti password login", Baca atau Masukkan Komentar
Post a Comment