WordPress : CherryFramework 3.1.4 - Backup File Download

Assalamualaikum Say...




Kembali bareng gw, Crusher
disini ada sedikit penjelasan ,mengenai Data backup an Website
kalo kurang Srek sama Penjelasan gw ini, pergi dari sini ! ,ea Baper :v

disini ada Suatu Celah, dimana kita dapat mendownload File backup an dari Website tersebut (website vuln)
disitu kita dapat melihat2, isi dari website tersebut tanpa harus upload shell backdoor.


======================================
Google Dork : inurl : /wp-content/themes/CherryFramework/
======================================

di setiap web, pastinya beda" path nya kadang ya admin, adminnistrator.dll :p




Semisal, kalian sudah melukan dorking, lalu masuk ke Directory admin, dan masuk lagi ke admin_management,
kalian bisa mendownload (klik aja bisa) file yang bernama

download_backup.php







 Otomatis file akan terdownload Dengan Sendirinya, 







Backup an tsb akan berExtensi .zip
Untuk membuka nya, kalian bisa menggunakan WinRar dkk..
Celah ini cukup Berbahaya, jika terjadi Site Pemerintahan.

Oke, sampe disini. Menurut gw ini Bukan Suatu Penjelasan ini merupakan Suatu Bacotan yang unfaedah..
Jika Ada Salah Kata, So Sorry ..

Sampe Jumpa Di Postingan Selanjutnya, See You Next Time And Good Bye.... Muachhh :* :v



Wassalamu'alaikum.

Berlangganan update artikel terbaru via email:

0 Response to "WordPress : CherryFramework 3.1.4 - Backup File Download"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel