./Official Forum Yogyakarta Freedom Security


Exploit Wp-Optin Media Upload Vulnerability

Share
avatar
Admin
Admin

Jumlah posting : 26
Join date : 08.02.17
Age : 15
Lokasi : Sleman

Exploit Wp-Optin Media Upload Vulnerability

Post by Admin on Sun May 07, 2017 4:38 pm

Seperti biasa , hal yang pertama kita lakukan adalah mengandalkan dork google ^_^.

#Dork : inurl:/wp-content/plugins/wp_optin_pro/ (dork kembangin lagi)
Exploit : http://server//wp-content/plugins/wp_optin_pro/media-upload.php

Langsung saja gan gunakan dorknya ^_^ ,, langsung joss digoogle ,
Pilih salah satu situs yang sekiranya vuln menurut agan ^_^ .
Masukan exploitnya ,, jika vuln nanti akan ada penampakan seperti ini gan ^_^ :

Nah perhatkan gambar diatas , klik chose file untuk memilih file yang mau agan upload , terus klik upload file untuk mulai mengunggah file agan ^_^,,
Trik dari saya : ketika sekiranya file kamu udah terupload , klik tanda [X] pada browser , atau hentikan loading . setelah itu tekan CTRL+U untuk melihat lokasi file kamu ^_^ , CTRL+F untuk mencari file kamu ,,
perhatikan gambar dibawah ini :

Klik link file kamu dan lihat hasilnya ^_^.
Nah cukup mudah bukan ? ^_^ ,, jika kamu beruntung kamu dapat upload shell dan menjalankannya , tapi kali ini saya tidak sedang beruntung wkwkwk mangkannya cuma bisa upload HTML ^_^ hehe .
Saya rasa ini dapat diakhiri , sekian dari saya , Terimakasih ^_^
Wassalam : Laughing

    Waktu sekarang Mon Nov 20, 2017 8:47 am