Halaman instalasi WordPress memungkinkan pengguna untuk menginstal WordPress secara lokal atau jarak jauh. Ini biasanya membutuhkan pengguna memiliki kredensial MySQL yang valid untuk diselesaikan. Namun, pengguna yang jahat bisa melakukannya host server database MySQL mereka sendiri dan berhasil menyelesaikan Instalasi WordPress tanpa kredensial yang valid di sistem target.
Setelah instalasi WordPress berhasil, pengguna jahat dapat menginjeksi kode PHP berbahaya melalui editor Tema WordPress. Selain itu, dengan kontrol dari penyimpanan database, Javascript berbahaya dapat disuntikkan ke dalam konten WordPress menghasilkan Cross Site Scripting yang persisten.
Berikut adalah eksploitasi celah wordpress yang belum di install.
Kita bisa menggunakan zoomeye untuk mencari web yang belum melakukan instalasi wordpressnya.
Dork:
/wp-admin/install.php
/wp/wp-admin/install.php
/wordpress/wp-admin.php
Cari dengan memasukkan dork diatas
pilih satu persatu website hasil pencarian dan isikan sesuai dengan yang kalian inginkan, contoh:
nah jika setelah instalasi berhasil, kita sudah bisa login menggunakan username/password yang kita inputkan tadi.
Sekian semoga bermanfaat..
Post a Comment