Monday, 29 December 2014

Archin WordPress Theme Unauthenticated Configuration Access [TUTORIAL]

HumbleOne 04:27 No comments

Sumber : http://www.exploit-db.com/exploits/21646/

Perkara yang diperlukan : PC/Lappy, Python, Otak.

Untuk entri kali ni, saya akan tunjukkan tutorial untuk exploit Archin WordPress Theme Unauthenticated Configuration Access.
Mula-mula sekali, copy dan paste skrip python kat bawah ni, dan save as (nama-file).py

http://adf.ly/vey86

Lepas dah save skrip kat atas, mari mulakan.
1) Cari target menggunakan dork-dork kat bawah ni.
inurl:/wp-content/themes/archin/
inurl:/wp-content/themes/appius/
inurl:/wp-content/themes/felici/
inurl:/wp-content/themes/averin
inurl:/hades_framework/

2) Lepas dah jumpa target, pergi ke /wp-content/themes/(nama theme atau pulgin)/hades_framework/option_panel/ajax.php dan kalau page yang korang bukak tu kosong, maksudnya site tu vulnerable.

3) Okay, lepas dah buat semua langkah-langkah kat atas, korang teruskan je, bukak video kat bawah ni dan boleh ikut satu persatu.
> http://www.youtube.com/watch?v=CoaYBItg14c <

Bukan Sekadar Perkongsian ツ

Menu

Monday, 29 December 2014

Archin WordPress Theme Unauthenticated Configuration Access [TUTORIAL]

0 comments:

Post a Comment

Views

Like & Share

Popular Posts