Exploit Wordpress Plugins Shell Upload Vulnerability

Rabu, 29 Mei 2013

Exploit Wordpress Plugins Shell Upload Vulnerability

Assalamualaikum. wr, wb

LANGSUNG DI SIMAK AJAH YE ^_^

Dork : inurl:"/wp-content/plugins/spotlightyour/"

Dorknya kembangin sendiri, karena saya suka males utak atik dork :p

Langkah-langkahnya sebagai berikut:

Pertama yah seperti biasa, gunakan dork diatas untuk mencari target yang sesuai di google ::)

Selanjutnya pilih salah satu target, kalo saya pilih http://www.erisonic.com/ sebagai contoh..
Setelah itu kita ubah "/wp-content/plugins/spotlightyour/monetize/upload/" jadinya begini:

http://www.site.com/wp-content/plugins/spotlightyour/monetize/upload/

Lalu muncul tempat upload file, tinggal upload aja shell sobat.. tapi kalo ga muncul silahkan cari target yang lain :p

Tunggu aja prosesnya, kalo uploadnya lama, berarti ga bisa, silahkan cari target yg lain,,.. tapi kalo proses upload berhenti, berarti itu tandanya shell berhasil di upload!

Nah tinggal Eksekusi dah shell sobat, tempat shell sobat berada di: http://site.com/wp-content/uploads/tahun/bulan/shell.php sebagai contoh:

http://www.site.com/wp-content/uploads/2013/05/shell.php

Nah selanjutnya terserah aja, kalo mau didepes cukup upload file index.html :)

Sekian tutorial cupu dari saya, mudah2an bermanfaat aja, kalo ada pertanyaan,

silahkan tanyakan dikomentar :)

Content Creator : Onix AQu (IDCA)

PASURUAN HACKER

Rabu, 29 Mei 2013

Exploit Wordpress Plugins Shell Upload Vulnerability

Artikel Terkait

0 komentar

Posting Komentar

Label 1

Label 2

Entri Populer

Other Menu