Cara Deface Dengan Exploit Wordpress easy-comment

Cara Deface Dengan Exploit Wordpress easy-comment - CMS wordpress memang sangat rentan terhadap hacking. Banyak sekali web berbasis wordpress yang telah diretas oleh hacker dengan berbagai cara yang berbeda. Nah saya akan share trik lama untuk deface wordpress. Mungkin sudah banyak yang di patch tapi tidak ada salahnya anda mencoba.

1. Ketik dork berikut ke google
inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php
intext:Index of /wp-content/plugins/easy-comment-uploads

2. Akan banyak web wordpress di hasil penelusuran, pilih satu untuk dieksekusi

3. Untuk dork yang pertama, akan langsung muncul form upload. Nah upload shell anda. Untuk dork yang kedua, klik dulu "upload -form.php"

Cara Deface Dengan Exploit Wordpress easy-comment

4. Periksa apakah shell anda terupload atau tidak dengan format : www.site.com/wp-content/uploads/2012/10/namashell.php

5. Jika shell tidak muncul cari target lain karena web tersebut berarti sudah dipatch

Semoga berhasil ^_^

1 comments:

  1. cara ngembangin dork-nya gimana.? jelasin secara detail ya...

    BalasHapus

Hargai penulis dengan memberikan komentar yang baik dan mengklik iklan yang ada

Rules komentar :
1. No SPAM
2. No live link (link aktif)
3. Jika bertanya gunakan akun yang terdaftar
4. Komentar yang tidak pantas akan dihapus oleh admin

 
Top