ExposeID - WordPress adalah sebuah aplikasi sumber terbuka (open source) yang sangat populer digunakan sebagai mesin blog (blog engine). WordPress dibangun dengan bahasa pemrograman PHP dan basis data (database) MySQL. PHP dan MySQL, keduanya merupakan perangkat lunak sumber terbuka (open source software).
Nahh kesempatan kali ini saya ingin share bagaimana cara brute force wordpress tools ini menfaatlan bug pada xmlrpc.php pada wordpress maybe.
Bahan :
1. Script Svscanner Ori
2. Script Svscanner + Target + List Password
Jika ingin menambahkan wordlist password kalian bisa menambahkannya di directory SVScanner/exploit/default-admin.php
Jika ingin menambahkan target kalian bisa edit filenya di SVScanner/TargetList/Target.txt kalian tambahkan targetnya di situ.
Tutorial Penggunaan :
1. Buka Tools SVScanner Di Terminal, karena saya pakai Linux.Tutorial Penggunaan :
[SVScanner] Select Number : 2
[SVScanner] Threads : 2 < ketik angka 2, enter
[SVScanner] Looking for a TargetList file.
[SVScanner] There are 1 files in the TargetList folder.
====================================
[TargetList] [0] target
====================================
[SVScanner] Enter the list number : 0 < ketik angka 0 enter
[SVScanner] There are 86 line in file.
[SVScanner] Delete duplicate data ? 0 = NO , 1 = YES : 1 < ketik angka 1, enter
[SVScanner] Total Request : 86 , Keep going ? [0 = NO , 1 = YES] : 1 < tekan angka 1, enter
3. Makan tools akan meng graph username dari situs yang ada di TargerList dan akan memulai brute password.