Mencari Kerentanan dan Melakukan Massive Exploit pada WordPress dengan SVScanner

Jumat, 14 September 2018

Mencari Kerentanan dan Melakukan Massive Exploit pada WordPress dengan SVScanner - Kali ini saya akan membahas salahsatu tools buatan Eka Syahwan. Tool bernama SVScanner ini ditulis dengan bahasa php dan ditujukan untuk melakukan scanning vulnerability dan juga mengeksploitasi kerentanan pada target.
Disebut massive karena kita bisa melakukan scan secara "besar-besaran". Kita bisa memasukkan ratusan bahkan jutaan list target sekaligus. Cocok dikombinasikan dengan tools reverse-ip.


Saat artikel ini ditulis, SVScanner yang sudah dirilis ada di versi 1.1. Modul yang tersedia pun baru scanner plugins dan theme wordpress, exploit plugin dan theme wordpress, brute force login wordpress, dan juga CMS detector. Namun tools ini akan terus berkembang. Tentunya kita nantikan modul modul lainnya.

Pertama kita bahas modul [WordPress] Scanner Plugin & Themes. Sesuai namanya, modul ini bertujuan untuk melakukan scanning theme dan juga plugin di WordPress. Tentu saja yang dipindai hanya plugin dan theme yang memiliki kerentanan saja. Bisa dilihat di SVScanner/Modules/database.php . Datanya tentu akan terus bertambah mengikuti perkembangan exploit yang ada.

Modul selanjutnya adalah [WordPress] Exploit Plugin & Themes . Tentu saja ini adalah fungsi lanjutan dari modul yang saya jelaskan sebelumnya yakni melakukan exploit pada kerentanan yang ditemukan di plugin maupun theme.

Modul selanjutnya adalah [WordPress] Attack default admin . Modul ini melakukan bruteforce dengan password yang sudah ditentukan di /SVScanner/Exploit/default-admin.php . Kalian bisa menambah maupun mengubah sendiri password nya di fungsi  $this->password . Teknik yang digunakan adalah bruteforce XMLRPC. Hal ini ditujukan untuk menghindari plugin yang mungkin terpasang untuk melindungi akses ke wp-login.php. Namun tentu saja agar modul ini bekerja di situs target file xmlrpc.php nya harus aktif.

Terakhir adalah modul [Scanner] Cms Detector. Modul ini digunakan untuk apakah CMS yang dipakai oleh target adalah CMS WordPress atau bukan.

How to Install
Pertama, kalian pastikan dependensi yang dibutuhkan oleh tool ini telah terinstall.
  • php-cli
  • php-curl

Selanjutnya tinggal clone dari repository Github.
git clone https://github.com/radenvodka/SVScanner
cd SVScanner
php svscanner.php

How to Use
Masukkan target di file SVScanner/TargetList/target.txt . Jalankan file svscanner.php, pilih modul yang ingin digunakan, pilih file targetlist.

Oke sekian artikel kali ini, semoga bermanfaat.

Artikel Terkait PHP ,Security