Exploitasi Unauthenticated Arbitrary File Read (CVE-2020-11738)

Halo kawan balik lagi di blog MalasTech pada kesempatan kali ini gua mau bikin artikel CVE yang lumayan anget, yaitu CVE-2020-11738 Pada Wordpress Plugin Duplicator 1.3.26, oke langsung saja ke exploitasi nya.

1. Pertama kali kalian harus ada plugin yang saya sebutkan tadi kan kalian juga harus install python3.

2. Kalian download saja code python yg berisi req get ke /wp-admin/admin-ajax.php?action=duplicator_download&file=../../../../../../../../.. nah bug Unauthenticated Arbitrary File Read terletak pada url di atas.

- get python file : Klik now

3. Buka terminal kalian dan gunakan perintah berikut:

- python3 dupli.py site.com /etc/passwd

- python3 [file.py] [site target] [directory]

* Makanya outputnya akan seperti ini:

* Detail CVE-2020-11738 : https://www.exploit-db.com/exploits/50420

Nah hasilnya akan seperti gambar di atas, bagi yang gak tau apa itu Unauthenticated Arbitrary File Read sebenernya yaitu membaca file tanpa autentikasi/keamanan/pelindung jadi cuma butuh request get pada code kita sudah bisa baca file yang ada dalam website tersebut, jika ada koreksi apa tambahan bisa comment saja. Sekian dari saya sampai jumpa di artikel selanjutnya.

RidwanX

Halo, Nama Saya Ridwan Asal Yogyakarta Dan Hobi Saya Ngeblog, Technology, Internet

Bagikan Artikel ini