Hello welcome back to my blog disini kami akan membagikan tutorial POC yang masih hangat yaitu Ultimate Member Exploit wordpress plugins vulnerability CVE-2023-3460 beserta dork yang bisa kalian kembangkan sendiri.
sebelumnya kami hackcuih.com memperingatkan kalian untuk tidak melakukan aktifitas ilegal yang dapat merugikan pihak manapun dan tutorial ini sebagai landasan untuk belajar dan ilmu pengetahuan kita semua.
bahan yang harus kalian siapkan adalah:
- TERMINAL
- PYTHON 3
- DORK
- EXPLOIT
kami telah membaca postingan pada situs bleepingcomputer.com bahwa terdapat vulnerability ZERO-DAY pada plugins wordpress, kemudian tidak berselang lama kami mencari tau hal tersebut dan mendapatkan sebuah exploit CVE-2023-3460 diakun github milik https://github.com/gbrsh
kemudian kami mengembangkan exploit tersebut dengan cara melakukan dorking pada pencarian google.
Baca Juga: Tutorial Hack Password Wifi Password Dengan Fluxion
berikut adalah dork yang kami kembangkan:
DORK:
inurl:/wp-login.php “register – *”
EXPLOIT:
GITHUB
kemudian kami mengambil domain yang terdapat pada dork tersebut. selanjutnya kami menjalankan tools exploit yang kami dapatkan pada github gbrsh, ternyata tools tersebut terdapat error, akhirnya kami memperbaiki sedikit error tersebut dan menjalankannya kembali.
oke mungkin cukup sekian tutorial yang bisa kami berikan, mohon dinote kami tidak bertanggung jawab atas apa yang kalian perbuat dan jadikan tutorial ini sebagai bahan materi pelajaran untuk kalian terima kasih.