Jumat, 13 Mei 2016

WordPress Smallbiz Themes Remote File Uploads Vulnerability

Hello World ; Sore Fans, Please Say Hello Haters :*
xixixhi, Nuenomaru disini, Sekarang Gua akan Share Wordpress Smallbiz Themes Remote File Uploads Vulnerability
xixixhi yoii masih seputar Bug/Celah pada themes CMS WordPress
ini exploit msh anget nih, 2016.. tpi baru bisa upload file berekstensi jpg/png..
xixihi, berharap ada yg mengembangkan >.< *ane noobz :'(

Lanjut intip tutorial

Dork : 
inurl:themes/smallbiz
atau
inurl:"/wp-content/themes/smallbiz/"
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)

1. Dorking di search Engine

2. pilih salah satu web target yg pengen ente tusb0l pak wkwk, lalu masukan exploitnya.


exploit: /wp-content/themes/smallbiz/palette/index.php

3. Vulnerability ~ Muncul tombol Upload

Note : file yg bisa di upload cuman bisa berextensi "png , gif , jpg , jpeg"
Upload file/gambar kalian, Jika sudah Klik Analyze Uploaded Image

4. Untuk Melihat file/gambar kalian, Klik view image pada gambar yg brhasil terUpload
atau 
Image Accsess: /wp-content/themes/smallbiz/palette/images/randomnama

Done~
Ouhiya awkkwak, kalo ada yang berhasil Bypass Shell nya utk exploit ini/ mengembangkan utk exploit ini,, kirim tutorialnya ke fanspage kami yah awkwak >.< ..
nanti akan kami posting disini, dgn anda sebagai author tutorialnya ^_^
xixihi tengkyu sebelumnya :*

Btw yuk up2date tentang TKJ Cyber Art, di Official Account Line Kami: http://line.me/ti/p/%40hjl8740i
*bebas utk bertanya *sharing bareng *kepo2deh akwkwa #joinUs

Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy WordPress Defaced~
Sekian dan semoga bermanfaat .. terimakasih


source and thanks to: 0day



./Nuenomaru



Tidak perlu Di Sanjungi, Karena Kami ada dan berkarya, Bukan untuk Membuat anda terkesan kok.










Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i
di
Label: , , , , ,

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
 

ande ande lumoet Template by Ipietoon Cute Blog Design