Assalamualaikum dan salam sejahtera.....entry kali ini aku nak ajar korang tentang WordPress Deface.Ini dikira exploit jugak.korang bole upload file deface korang!Baiklah jom mula.
LANGKAH 1 :
Mula2 sekali korang kena cari site wordpress yg vuln.Caranya gunakan salah satu dork dibawah :
- “inurl:”/wp-content/plugins/easy-comment-uploads/upload-form.php"
- “inurl:"/wp-content/plugins/easy-comment-uploads/upload-form.php”
- Index of /wp-content/plugins/easy-comment-uploads
Copy dan paste di google.Search.
LANGKAH 2 :
Pilih salah satu website.Dan buka.
LANGKAH 3 :
Pilih file anda.Kemudian Upload.
File yang boleh anda upload:
Pilih file anda.Kemudian Upload.
File yang boleh anda upload:
- Gambar (.png, .jpg dan .gif)
- Text file (.txt)
Tetapi anda boleh juga mencuba untuk upload file .html.
CARA PREVIEW :
Untuk melihat hasil deface anda, anda cuma perlu menambah perkataan dibawah dihujung url website :
/wp-content/uploads/2012/01/namafile.txt
Contoh :
www.target.com/wp-content/uploads/2012/01/namafile.txt
ATAU
Buka directory satu persatu.anda cuma perlu lakukan tambah perkataan dibawah dihujung url :
www.target.com/wp-content/uploads/
Baiklah itu saja untuk tutorial kali ini....semoga anda berjaya...aku ada sediakan beberapa vuln untuk korang...
Assalamualaikum.....
Sumber
0 comments:
Post a Comment