Cara Deface Dengan Exploit Wordpress easy-comment - CMS wordpress memang sangat rentan terhadap hacking. Banyak sekali web berbasis wordpress yang telah diretas oleh hacker dengan berbagai cara yang berbeda. Nah saya akan share trik lama untuk deface wordpress. Mungkin sudah banyak yang di patch tapi tidak ada salahnya anda mencoba.
1. Ketik dork berikut ke google
inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php
intext:Index of /wp-content/plugins/easy-comment-uploads
2. Akan banyak web wordpress di hasil penelusuran, pilih satu untuk dieksekusi
3. Untuk dork yang pertama, akan langsung muncul form upload. Nah upload shell anda. Untuk dork yang kedua, klik dulu "upload -form.php"
5. Jika shell tidak muncul cari target lain karena web tersebut berarti sudah dipatch
Semoga berhasil ^_^
cara ngembangin dork-nya gimana.? jelasin secara detail ya...
BalasHapus