Kamis, 09 Oktober 2014
Okeh gan kali ini ane mau share satu lagi masih tentang exploit - exploit nih :3 haha
ane diajari sama seorang master yang sangat terkenal kayaknya :3 hahaha
Langung saja deh cekibrot gan ! >>
Pertama : Buka web browser agan
Kedua : buka google dan masukan >>
Dork : inurl:wp-content/plugins/easy-comment-uploads/upload-form.php
nah tinggal enter gan ,, klik aja link yang tampil disana ,,
masukan exploitnya : wp-content/plugins/easy-comment-uploads/upload-form.php
maka : www.target.com/wp-content/plugins/easy-comment-uploads/upload-form.php
Live target : https://www.fairyhouses.com/wp-content/plugins/easy-comment-uploads/upload-form.php
Nah kalo vuln cuplikannya seperti ini gan :
Tinggal klik aja tombol Chose File nya gan ,, pilih file yang mau agan upload ,, biasanya berekstensi : .txt , .jpg gan ,, hehe lumayan lah buat nitip file ,, haha
nah kalo udah agan bisa cek misalnya
www.target.com/wp-content/uploads/2014/09/filekamu
ganti patch tahun - bulan nya dengan tahun - bulan agan upload ya ^_^ hehe
Contoh : https://www.fairyhouses.com/wp-content/uploads/2014/09/belajar.txt
nah sudah mengerti kan gan ? :3 haha mudah banget sih itu tapi lumayan lah buat tambahan ilmu meski dikit :3 hehehe
Sekian dari saya , Terimakasih telah berkunjung di blog kami ^_^ mohon tinggalkan komentar untuk menghargai admin ^_^
Catatan : Jangan sepelekan ilmu , karena sekecil apapun itu gunakanlah untuk hal yang besar.
