Exploit WPStore Themes Upload Vulnerability
Kali ini saya akan share tutorial Exploit WPStore Themes Upload Vulnerability pada CMS WordPress. Sebenarnya ini bug lama, namun sampai sekarang ternyata masih banyak web yang vuln dengan exploit ini. Tentu saja dengan kesabaran dan kepintaran mengolah dork google dalam mencari target.
Bahan bahan :
inurl:/wp-content/themes/KidzStore
inurl:/wp-content/themes/emporium
“Storebox by” intext:dress -> dress bisa diganti dengan kata-kata yang berhubungan dengan belanja, bisa Shoes, Jacket, dll.Silahkan dikembangkan sendiri. Use your brain bitch !! :pLangsung saja tuh dork tempelin di google. Nyarinya yang sabar. Kali ini saya pilih : http://shopshack.net .
Lalu lihat suorce dari shopshack.net . Bisa dengan ctrl+u atau klik kanan – view source.
Lihat baris wp-content/themes .
Contoh : http://shopshack.net/wp-content/themes/framework/library/js/jquery-1.3.2.min.js
Buka link tersebut dan ubah menjadi
http://shopshack.net/wp-content/themes/framework/upload
Intinya, setelah nama themes diganti dengan /upload/.
Maka kalian akan melihat tempat upload. Kali 404 Not Found ya berarti anda kurang ganteng alias faktor face. Cari target lain. :p
Nih SS nya :
Upload backdoor shell kalian disitu. Tunggu sampai loadingnya selesai.
Jika sudah, lihat shellnya di :
- [localhost]/wp-content/uploads/products_img/[namashell].php
Ya kalau sudah gitu mau diapain lagi. Silahkan dilanjutkan sendiri. Hehehehehe
Sekian tutorial kali ini. Semoga bermanfaat
Credit by Nabilaholic – Madura Cyber
Sumber http://noob1t4.blogspot.com/
Sekian Artikel Exploit WPStore Themes Upload Vulnerability.
Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini
0 Response to "Exploit WPStore Themes Upload Vulnerability"
Posting Komentar