Sunday, 12 March 2017

Cara Deface Dengan WordPress Product Options For WooCommerce Plugin File Upload


  • Google Dork : inurl:"/woocommerce-product-options/includes/"
  • Exploit : target.com/[path]/wp-content/plugins/woocommerce-product-options/includes/image-upload.php

     
  • Yang pertama ente ngedork dulu pake dork diatas. Kalo udah dapet target, masukin exploit nya. Kalo vuln, tampilannya seperti ini

https://2.bp.blogspot.com/-J_9kkjxzeUY/WMUbz3kL2OI/AAAAAAAAD4Q/gvplR8VnMHkxihpbdCg_CNA6KX0sYH73gCLcB/s320/1.png

  • Lalu rename dulu shell ente jadi shell.php.jpg atau shell.php;.jpg, Kalo sudah di rename tinggal di upload.

  • Nahh, sukses kan? buat akses shell nya tinggal di drag aja shell nya,

  • Bisa kan?

Oke, sekian dulu tutorial hari ini, semoga membantu ^_^  terimakasih  sudah berkunjung :)

4 comments: