Hello para defacer Indonesia, kali ini saya akan share Cara Deface Dengan Exploit Wordpress Content Injection 4.7.0/4.7.1
Pertama dorking dulu dengan dork ini bro
inurl:/wp-includes/rest-api
Exploit :
http://target.com/wp-json/wp/v2/posts/
Vuln seperti gambar dibawah ini
copy idnya
untuk script exploitnya kalian bisa copy disini
https://www.exploit-db.com/exploits/41224/
edit bagian
"title"
=>
"You have been hacked"
,
"content"
=>
"Hacked please update your wordpress version"
Save dengan format .rb
untuk pengguna windows kalian bisa install ruby dulu
kebetulan saya menggunakan linux jadi langsung saja buka cmd
dan ketikan ruby wpinject.rb
lalu masukan target http://target.com/ dan idnya yang tadi di copy
setelah itu tekan enter jika vuln akan tampil seperti ini Jika Tidak vuln Muncul Pesan "This site is not Vulnerable"
setelah itu Copas Link Tersebut Dan Buka Di Browser
mungkin sekian dulu dari saya mengenai artikel Cara Deface Dengan Exploit Wordpress Content Injection 4.7.0/4.7.1
Semoga bermanfaat
EmoticonEmoticon