Hacking wordpress dengan sedikit memanfaatkan kerentanan pada situs salah satu CMS wordpress. Selain mudah untuk digunakan dan banyak plugin yang tersedia maka tidak heran jika ada beberapa situs yang menggunakan wordpress. Namun tidak sedikit situs yang rentan terhadap beberapa serangan seperti SQLI. Dengan serangan SQLI penyerang bisa saja mendapatkan username dan password untuk login dan membuat situs tersebut menjadi berantakan. Dengan memanfaatkan situs yang vuln kita bisa mendeface situs dan mengupload shell.
How to hack wordpress plugin
Langkah pertama yang anda lakukan silakan anda paste dork di bawah ini pada google.
inurl:”plugins / tdo-mini-forms / tdomf-upload-inline.php? Tdomf_form_id = 1″
Maka terdapat banyak situs dengan rentan terhadap plugin.
Anda hanya bisa mengupload pada situs tersebut hanya berupa gambar dengan extensi jpg dan png.
Silakan anda upload berupa file gambar atau anda juga bisa upload shell dengan format jpg.
Untuk melihat file yang anda upload silakan anda rubah url :
http://www.site.com/wp-content/plugins/tdo-mini-forms/tdomf-upload-inline.php
to
http://www.site.com/wp-content/uploads/tdomf/tmp/1/
maka akan banyak sekali daftar IP address, untuk melihat gambar yang anda upload silakan anda cari sesuai dengan IP address anda.
setelah anda menemukan maka file anda sudah berhasil di upload.
