loading...
Menu

Senin, 03 Februari 2020

WordPress Users Disclosure Vulnerability


Hallo Semuanya Selamat Datang Kembali. Kali Ini Saya Akan Menceritakan Pengalam Saya Yang Baru Aja Tadi Habis Baca-baca Di HackerOne, Ini Adalah Bug Dari Website CMS Wordpress.

WordPress Users Disclosure adalah Bug Yang Bisa Memunculkan Data Dari Users Website Target. Tapi bug ini Tidak Bisa Menampilkan  Password Sayanganya Dan Hanya Bisa Menampilkan Informasi Dasar Seperti Nama Dan Lain Lain.

Cara Eksekusi Nya Dengan Cara Menambahkan payload pada website.
Payloads:/wp-json/wp/v2/users/
Example:site.com/wp-json/wp/v2/users/

VULN??? Seperti Thumbnail Diatas

Impact Dari bug ini adalah Kita Bisa Membuat Skenario BruteForce Password Dan Tentunya Kita Memerlukan Wordlist untuk Melakukan itu. Dari pada Di Hack Mending Di Report Kali Aja Bounty

Sekian Aja Ya Artikel Ga Jelas Ini. Kok Berantakan?? Lagi Males Nulis Artikel :v
Refrensi:https://hackerone.com/reports/356047
Previous Post
Next Post

0 Komentar: