by Seperti biasa , hal yang pertama kita lakukan adalah mengandalkan dork google ^_^.
#Dork : inurl:/wp-content/plugins/wp_optin_pro/ (dork kembangin lagi)
Exploit : http://server//wp-content/plugins/wp_optin_pro/media-upload.php
Langsung saja gan gunakan dorknya ^_^ ,, langsung joss digoogle ,
Pilih salah satu situs yang sekiranya vuln menurut agan ^_^ .
Masukan exploitnya ,, jika vuln nanti akan ada penampakan seperti ini gan ^_^ :
Nah perhatkan gambar diatas , klik chose file untuk memilih file yang mau agan upload , terus klik upload file untuk mulai mengunggah file agan ^_^,,
Trik dari saya : ketika sekiranya file kamu udah terupload , klik tanda [X] pada browser , atau hentikan loading . setelah itu tekan CTRL+U untuk melihat lokasi file kamu ^_^ , CTRL+F untuk mencari file kamu ,,
perhatikan gambar dibawah ini :
Klik link file kamu dan lihat hasilnya ^_^.
Nah cukup mudah bukan ? ^_^ ,, jika kamu beruntung kamu dapat upload shell dan menjalankannya , tapi kali ini saya tidak sedang beruntung wkwkwk mangkannya cuma bisa upload HTML ^_^ hehe .
Saya rasa ini dapat diakhiri , sekian dari saya , Terimakasih ^_^
Wassalam :
#Dork : inurl:/wp-content/plugins/wp_optin_pro/ (dork kembangin lagi)
Exploit : http://server//wp-content/plugins/wp_optin_pro/media-upload.php
Langsung saja gan gunakan dorknya ^_^ ,, langsung joss digoogle ,
Pilih salah satu situs yang sekiranya vuln menurut agan ^_^ .
Masukan exploitnya ,, jika vuln nanti akan ada penampakan seperti ini gan ^_^ :
Nah perhatkan gambar diatas , klik chose file untuk memilih file yang mau agan upload , terus klik upload file untuk mulai mengunggah file agan ^_^,,
Trik dari saya : ketika sekiranya file kamu udah terupload , klik tanda [X] pada browser , atau hentikan loading . setelah itu tekan CTRL+U untuk melihat lokasi file kamu ^_^ , CTRL+F untuk mencari file kamu ,,
perhatikan gambar dibawah ini :
Klik link file kamu dan lihat hasilnya ^_^.
Nah cukup mudah bukan ? ^_^ ,, jika kamu beruntung kamu dapat upload shell dan menjalankannya , tapi kali ini saya tidak sedang beruntung wkwkwk mangkannya cuma bisa upload HTML ^_^ hehe .
Saya rasa ini dapat diakhiri , sekian dari saya , Terimakasih ^_^
Wassalam :