Hello Kali Ini Codot akan memberi sedikit info nich Tentang Wordpress Plugin REST API....
Dimana Pada Plugin ini terdapat celah yaitu Content Injection
Celah ini menginfeksi WordPress REST API
yang ditambahkan secara default pada WordPress 4.7.0.
Salahsatu API tersebut memungkinkan kita
mengupdate menghapus mengedit dan menambahkan konten di WordPress.
yang ditambahkan secara default pada WordPress 4.7.0.
Salahsatu API tersebut memungkinkan kita
mengupdate menghapus mengedit dan menambahkan konten di WordPress.
Fitur ini memiliki celah yangmana pengunjung
situs yang bukan admin pun dapat
mengupdate konten website melalui API tersebut...
situs yang bukan admin pun dapat
mengupdate konten website melalui API tersebut...
EXPLOIT :
(Edit di bagian TITLE & POST)
Jika ada Error Saat run ruby, maka install Rest-Clientnya dulu
lalu jalankan lagi Exploitnya...
Disini saya menggunakan target web tersebut
lalu kita lihat Post Idnya Disini...
Lalu kita masukan Post IDnya...
DONE !!!
Oke barangkali cukup disini yang bisa Codot Share :D Semoga bermanfaat dan
gunakan dengan bijak...
gunakan dengan bijak...
OK Sekian Dari Saya MRX_001
Kami tidak mengharapkan recehan dari kalian, jadi Hargailah Copyright
*bila ingin di salin mohon sertakan sumber :) terimakasih
"KNOWLEDGE IS FREE"
"FOR"
"EVERYONE"
Thanks to all member Cyrus Cyber :)
comment 1 comments:
more_vertkapan release wkwkwk
*Komentar Dengan Sopan !
*Jangan OOT ^_^
sentiment_satisfied Emoticon