Assalamu'alaikum, saya Nuenomaru
kali ini ingin post bagaimana cara kerja exploit Wordpress Easy Comment Upload, jika kamu beruntung kamu dapat mengupload file berketensi : .php .html .htm, tapi jika tidak kamu hanya bisa mengupload file .txt dan .jpg saja. :P
untuk Dorknya : inurl:”/wp-content/plugins/easy-comment-uploads/upload-form.php” copy paste ke mbah saya, mbah google
silahkan kembangin sendiri Dorknya agar mendapatkan web yg vuln dan masih perawan.
Lalu saya Memilih target ini:
saya akan mengupload file txt :p (karna saya lg gak beruntung nih >.< )
untuk melihat file yang tadi kamu upload disini : http://site.com/wp-content/uploads/2013/06/namafilekamu
atau :
http://target.com/wp-content/uploads/2015/05/namafilekamu
http://target.com/wp-content/uploads/thn/bln/namafilekamu
Done :p
Sekian Tutorial sederhana ini.
Semoga bermanfaat ;) maaf kalo ada kesalahan ^_^
Demo Tested By Nuenomaru | TKJ Cyber Art:
http://www.jobsplace.co.il/wp-content/uploads/2015/05/nuenomaru.txt
http://www.masiniesantini.it/wp-content/uploads/2015/05/nuenomaru.txt
http://lericolais.musee-lam.fr/wp-content/uploads/2015/05/nuenomaru.txt
http://marvinhamlisch.us/wp-content/uploads/2015/05/nuenomaru.txt
http://www.whatcanwedotoday.co.uk/wp-content/uploads/2015/05/nuenomaru.txt
Demo Tested By Nuenomaru | TKJ Cyber Art:
http://www.jobsplace.co.il/wp-content/uploads/2015/05/nuenomaru.txt
http://www.masiniesantini.it/wp-content/uploads/2015/05/nuenomaru.txt
http://lericolais.musee-lam.fr/wp-content/uploads/2015/05/nuenomaru.txt
http://marvinhamlisch.us/wp-content/uploads/2015/05/nuenomaru.txt
http://www.whatcanwedotoday.co.uk/wp-content/uploads/2015/05/nuenomaru.txt
Terimakasih Keluarga kecil ku TKJ Cyber Art, dan mereka yang Menganggapku sebagai Keluarga Nya ^_^
Source and thanks to: Mr. Xenophobic
./Nuenomaru
Nuenomaru just an illusion in Cyber World
Visit and follow :
BBM : C0018D1A2
EmoticonEmoticon