Download Toolsnya Di sini
Lansung aja kk !!!
Saya menyimpan file tadi di Desktop. Jadi saya harus memasuki direktori Desktop terlebih dahulu.
cd Desktop
Trus Extrak file tadi dengan cara :
tar zxfv FS-WPSFp_v1.0_240.tar.gz
cd FS-WPSFp_v1.0_240
Untuk melihat Perintah Dasar Penggunaannya ketikkan :
./FS-WPSFp_v1.0_240
Hasilnya Seperti di bawah ini :
FS-WPSFp - v1.0 [public] - 240
-=============================================-
FULGUR SEC - WORDPRESS SECURITY FINGERPRINTER
BY DR. ALBERTO FONTANELLA - WWW.FULGURSEC.COM
-=============================================-
<victim> -> URL to victim installed wordpress
example: http://www.victim.com/wp/
[-v|-vv] -> Enable verbosity (suggested)
[-o] </path/log.txt> -> Log file (default ./)
Run: ./FS-WPSFp <victim> [-v|-vv] [-o]
Salah satu website yang menggunakan CMS Wordpress yaitu http://stmarysbryantown.com/
Silahkan googling untuk mencari website yang menggunakan wordpress.
Caranya yaitu :
./FS-WPSFp_v1.0_240 http://stmarysbryantown.com/
Berikut Gambar Saat Melakukan Scanning.
Ini Adalah Hasil scanning yang Saya lakukan
-========== [ SUMMARY ] ===========-
[+] REPORT - [ Sun Jul 29 02:33:08 CIT 2012 ]
[+] HOST: http://stmarysbryantown.com/
[+] VULN PLUGINS: 4
[+] WP VERSION: 2.9.2
[0] wp-admin/edit-tags.php
EXPLOIT: http://www.exploit-db.com/exploits/17465/
[1] wp-admin/link-manager.php
EXPLOIT: http://www.exploit-db.com/exploits/17465/
[2] wp-admin/post.php
EXPLOIT: http://www.exploit-db.com/exploits/15858/
[3] wp-includes/comment.php
EXPLOIT: http://www.exploit-db.com/exploits/15684/
See you into the Wild... ;-)
dan Ini Hasil Screenshotnya
Untuk yang Masih kurang mengerti silahkan lihat Video Tutorial di bawah :
Selamat Mencoba [Tutorial] WordPress Security Fingerprinter Exploit-DB
Tidak ada komentar untuk "[Tutorial] WordPress Security Fingerprinter Exploit-DB"