wp file vurnablity upload

Metodenya sama seperti FCKeditor. Jadi kita bisa mengupload file defacement kita ke suatu web yang memiliki bug ini. Ini sangat mudah, jadi mari kita coba.

1. Ketik dork berikut ke google :
inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/

2. Pilih salah satu web yang ingin dijadikan target.

3. Masukkan exploit ini : /editor/editor/filemanager/upload/test.html
Contoh : www.site.com/editor/editor/filemanager/upload/test.html

4. Akan muncul seperti ini

Ubah “asp” menjadi “php”. Klik “pilih file” untuk memilih file deface anda. Klik “send it to server” untuk mengupload.

5. Jika upload berhasil akan muncul pesan “file uploaded with no errors”. Buka file defacement anda dengan mengcopy url pada kolom “Uploaded File URL” dan paste ke address bar

6. Muncullah file deface anda

Selesai. Semoga bermanfaat ^_^

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: