01-15-2012, 06:45 PM
lagi galau, makanya ngrokok ama ngopi mulu di markas.
ayolah cari vulner, tp w bukan hacker jadi cuma bisa ngasih tau beginian.
1.
cari CMS target,
example:www.xxxxxx.com
2.
buka wp-scan,
#cd /pentest/web/wpscan
3.
liat help utk petunjuknya
#./wpscan -h
4.
langsung w ketik perintah
#./wpscan.rb -u www.xxxxxx.com --enumerate p
-u= untuk url victim apaan.
--enumerate p
untuk scan plugin yg vuln di cms nya.
5.
trus nanti keluar deh,
kalo tulisannya yes berarti vulner
dan akan di beri link untuk cara inject nya
oke thanks
gk nolak cendol +1 dr ente
regards
koecroet
Note:
cara download aplikasi wpscan:
*hanya perlu koneksi internet dan download ke svn
sumber:
https://code.google.com/p/wpscan/
ayolah cari vulner, tp w bukan hacker jadi cuma bisa ngasih tau beginian.
1.
cari CMS target,
example:www.xxxxxx.com
2.
buka wp-scan,
#cd /pentest/web/wpscan
3.
liat help utk petunjuknya
#./wpscan -h
4.
langsung w ketik perintah
#./wpscan.rb -u www.xxxxxx.com --enumerate p
-u= untuk url victim apaan.
--enumerate p
untuk scan plugin yg vuln di cms nya.
Spoiler! :
trus nanti keluar deh,
kalo tulisannya yes berarti vulner
dan akan di beri link untuk cara inject nya
Spoiler! :
oke thanks
gk nolak cendol +1 dr ente
regards
koecroet
Note:
cara download aplikasi wpscan:
Code:
svn checkout http://wpscan.googlecode.com/svn/trunk/ ./wpscan
*hanya perlu koneksi internet dan download ke svn
sumber:
https://code.google.com/p/wpscan/
[shcode=This_site_xss-ed]