exploit wp easy-coment

CMS wordpress memang sangat rentan terhadap hacking. Banyak sekali web berbasis wordpress yang telah diretas oleh hacker dengan berbagai cara yang berbeda. Nah saya akan share trik lama untuk deface wordpress. Mungkin sudah banyak yang di patch tapi tidak ada salahnya anda mencoba.

1. Ketik dork berikut ke google
inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php
intext:Index of /wp-content/plugins/easy-comment-uploads

2. Akan banyak web wordpress di hasil penelusuran, pilih satu untuk dieksekusi

3. Untuk dork yang pertama, akan langsung muncul form upload. Nah upload shell anda. Untuk dork yang kedua, klik dulu “upload -form.php”

4. Periksa apakah shell anda terupload atau tidak dengan format : http://www.site.com/wp-content/uploads/2012/10/namashell.php

5. Jika shell tidak muncul cari target lain karena web tersebut berarti sudah dipatch

Semoga berhasil ^_^

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: