Kamis, 09 Oktober 2014
Apa sih wordpress wpstore theme remote file upload itu ?
ya itu adalah bug untuk mengupload sebuah shell / fiile kewebsite hanya memasukan exploit link,,
langsung saja nih gan cekidot . .
pertama masuk situs Google dulu gan ,, tau kan google ? haha
masukan Dork : inurl:/wp-content/themes/WPstore/ (kembangin sendiri)
nah nanti banyak tuh gan situs situs disana , tinggal pilih aja salah satunya klik gan . .
setelah itu masukan exploitnya seperti dibawah ini
Exploit ==> /wp-content/themes/WPStore/upload/
sehigga alamatsitus.anu/wp-content/themes/WPStore/upload/
Life target : www.wholisticnutrition.com.au/wp-content/themes/WPStore/upload/
kalo vuln skrinsutnya kayak gini gan :
Tinggal klik choose file gan ,, pilih file yang mau diuploadnya .
Biasanya sih ekstensi file yang suport sepert : .html , .pdf , .jpg ,.gif
untuk cek file :
alamatsitus.anu/wp-content/uploads/products_img/namafilekamu
Contohnya : www.wholisticnutrition.com.au/wp-content/uploads/products_img/hosting.html
Jika berhasil file kamu dapat dibuka ^_^ ,, hehe .. .
Sekian dari saya semoga bermanfaat ^_^
Catatan : jangan sepelekan ilmu karena sekecil apapun itu gunakanlah untuk hal yang besar ^_^
Terimakasih telah mengunjungi blog kami ^_^ tolong tinggalkan komentar untuk menghargai kami ^_^
Wassalam . .
