Posts: 60
Threads: 1
Joined: Oct 2012
Maaf klo salah room om,
mau tanya. ane kan udah scan vuln web yg pake cms wp dengan tool wpscan,
dan hasilnya dapet 1 plugin yang vuln. yang ane bingung, setelah ane dapat vuln'a apa yang harus ane lakuin om??
-----------------------------------------------------------------------------------------------
[+] There were 1 vulnerabilities identified from the plugin names:
[!] XSS Vulnerability in NextGEN Gallery Wordpress Plugin
* Reference:
http://www.exploit-db.com/exploits/12098/
-----------------------------------------------------------------------------------------------
nah itu vuln'a om, langkah selanjutnya gmn om??
mohon bimbingannya om...
# Yang Muda
# Yang Seharusnya Berkreasi & Berprestasi
Posts: 63
Threads: 4
Joined: Oct 2012
Petamax Diselamatkan....
/me
Minotour Black FeEl Hunger...
Posts: 60
Threads: 1
Joined: Oct 2012
ayo donk om. masa ga ada yang bantuin..
# Yang Muda
# Yang Seharusnya Berkreasi & Berprestasi
Posts: 700
Threads: 45
Joined: Nov 2012
(03-03-2013, 06:05 AM)LAKIamat Wrote: Maaf klo salah room om,
mau tanya. ane kan udah scan vuln web yg pake cms wp dengan tool wpscan,
dan hasilnya dapet 1 plugin yang vuln. yang ane bingung, setelah ane dapat vuln'a apa yang harus ane lakuin om??
-----------------------------------------------------------------------------------------------
[+] There were 1 vulnerabilities identified from the plugin names:
[!] XSS Vulnerability in NextGEN Gallery Wordpress Plugin
* Reference: /exploits/12098/
-----------------------------------------------------------------------------------------------
nah itu vuln'a om, langkah selanjutnya gmn om??
mohon bimbingannya om...
Langkah selanjutnya yaa tinggal liat POC dari exploit-dbnya om .. di exploit-db udah dikasih tau kok cara exploitnya, tinggal om exploit aja.. klo bingung digoogle jg bnyak caranya om.
Jangan Makan Tulang Kawan | Kurawa |
Posts: 60
Threads: 1
Joined: Oct 2012
(03-03-2013, 08:06 PM)DoctoroL Wrote: (03-03-2013, 06:05 AM)LAKIamat Wrote: Maaf klo salah room om,
mau tanya. ane kan udah scan vuln web yg pake cms wp dengan tool wpscan,
dan hasilnya dapet 1 plugin yang vuln. yang ane bingung, setelah ane dapat vuln'a apa yang harus ane lakuin om??
-----------------------------------------------------------------------------------------------
[+] There were 1 vulnerabilities identified from the plugin names:
[!] XSS Vulnerability in NextGEN Gallery Wordpress Plugin
* Reference: /exploits/12098/
-----------------------------------------------------------------------------------------------
nah itu vuln'a om, langkah selanjutnya gmn om??
mohon bimbingannya om...
Langkah selanjutnya yaa tinggal liat POC dari exploit-dbnya om .. di exploit-db udah dikasih tau kok cara exploitnya, tinggal om exploit aja.. klo bingung digoogle jg bnyak caranya om.
Makasih om..
lagi meraba - raba caranya om...
Thanks om atas pencerahannnya..
# Yang Muda
# Yang Seharusnya Berkreasi & Berprestasi
Posts: 700
Threads: 45
Joined: Nov 2012
iyah om sama-sama
Selamat mencoba
tiati salah raba :v
Jangan Makan Tulang Kawan | Kurawa |
Posts: 60
Threads: 1
Joined: Oct 2012
(03-05-2013, 09:54 PM)DoctoroL Wrote: iyah om sama-sama Selamat mencoba tiati salah raba :v
gagal om.
padahal waktu d scan muncul vuln'a, tp pda saat ane exploit kok g bsa ya om?? jd g muncul pesen error..
# Yang Muda
# Yang Seharusnya Berkreasi & Berprestasi
Posts: 700
Threads: 45
Joined: Nov 2012
(03-06-2013, 12:13 PM)LAKIamat Wrote: (03-05-2013, 09:54 PM)DoctoroL Wrote: iyah om sama-sama Selamat mencoba tiati salah raba :v
gagal om.
padahal waktu d scan muncul vuln'a, tp pda saat ane exploit kok g bsa ya om?? jd g muncul pesen error..
om exploitnya keliru kali om , logicnya juga maen om .. diexploit-db caranya simple, tinggal logic kita aja mainin .
Jangan Makan Tulang Kawan | Kurawa |
Posts: 60
Threads: 1
Joined: Oct 2012
(03-06-2013, 12:41 PM)DoctoroL Wrote: (03-06-2013, 12:13 PM)LAKIamat Wrote: (03-05-2013, 09:54 PM)DoctoroL Wrote: iyah om sama-sama Selamat mencoba tiati salah raba :v
gagal om.
padahal waktu d scan muncul vuln'a, tp pda saat ane exploit kok g bsa ya om?? jd g muncul pesen error..
om exploitnya keliru kali om , logicnya juga maen om .. diexploit-db caranya simple, tinggal logic kita aja mainin .
ga tau nih.
tp tetep ane coba - coba dari kemaren om, tp masih gagal mulu nih...
bawaan'a penasaran mulu nih om..
ane nyoba cara yang dari exploit-db'a om..
tp tetep ga muncul error 404 om..
(
# Yang Muda
# Yang Seharusnya Berkreasi & Berprestasi
Posts: 48
Threads: 2
Joined: Jul 2012
di google banyak tu..
coba aja cari2 dulu..
atau liat POC nya......