Cara Mencari Bug Wordpress Menggunakan D-Tech

 


Cara Mencari Bug Wordpress Menggunakan D-Tech  - Wordpres merupakan salah satu platfrom untuk membuat website dan juga banyak di gunakan oleh individu, perusahaan, ataupun di jadikan sebagai toko online bagi yang ingin mempromosikan barang yang akan di jual di dunia maya.

Walaupun begitu tidak tertup kemunngkinan jika wordpress yang kamu gunakan saat ini terdapat bug, sehingga memudahkan peretas untuk mengakses website kamu tersebut secara ilegal. Nah bagai mana sih cara megetahui bug di wordpress??
Yuk simak gan...

Untuk mencari bug ini sangat mudah, kamu terlebih dahulu menginstal termux di android atau dapat juga menggunakan Linux. Jika sudah kemudian ikuti langkah-langkah di bawah ini

$ Pkg update && upgrade
$ Pkg install python2
$ Pkg install git
$ Git clone https://github.com/shawarkhanethicalhacker/D-TECT-1
$ cd D-TECT-1
$ python d-tect.py
Salin langkah-langkah di atas untuk dapat menggunakan tool ini. Adapun beberapa bug di wordpress yang kamu harus ketahui.


1. Bug Wordpress Xmlrpc

Bug ini di sebabkan karena adanya file XMLRPC yang bisa berdampak pada DDOS PHP Remote Code Exxection dan Brute Force 


2. Bug Nulled Thema dan Nulled Plugin

Nulled Thema merupakan thema bajakan dari wordpress dan sedangkan nulled plugin versi bajakan plugin wordpress premium. Keduanya telah tersebar di internet dan dapat di gunaka secara gratis. 

3. Bug Wordpress RESET API Endpoint

Bug ini dapat merugikan pemilik wordpress akan merugi karena web terdeface melalui plugin RESET API Endpoint, dan dengan motif tambahannya ialah sang peretas meminta uang tembusan sebagai gantinya.


4. Bug Plugin NextGen Wordpress

Bug ini juga telah menjangkit wordpress melalui plugin gambar yang dapat di pasang di website yaitu NexGen galery. Dan website yang dapat di bobol dengan plugin ini menggunakna CSRF (cross-site request forgy).


Nah itu dulu beberapa contohnya 
Next Post Previous Post
No Comment
Add Comment
comment url