Disini adalah tempat berbagi ilmu.

Ilmu tidak akan di bawa mati, jadi janganlah pelit untuk membagikan ilmu.

Disini adalah tempat berbagi ilmu.

Ilmu tidak akan di bawa mati, jadi janganlah pelit untuk membagikan ilmu.

Disini adalah tempat berbagi ilmu.

Ilmu tidak akan di bawa mati, jadi janganlah pelit untuk membagikan ilmu.

Disini adalah tempat berbagi ilmu.

Ilmu tidak akan di bawa mati, jadi janganlah pelit untuk membagikan ilmu.

Disini adalah tempat berbagi ilmu.

Ilmu tidak akan di bawa mati, jadi janganlah pelit untuk membagikan ilmu.

Minggu, 02 Februari 2014

Wordpress GeoPlaces 4.x Themes Shell Upload Vulnerabillity

00.03  ,  No comments

Ok, kali ini saya akan share tutorial deface mengguakan Wordpress GeoPlaces 4.x Themes Shell Upload Vulnerabillity.
  • Pertama kalian cari target dulu menggunakan dork "index of wp-content/themes/geoplaces4/"
  • Setelah mendapatkan target kalian masukan exploitnya "http://target.com/wp-content/themes/GeoPlaces4/monetize/upload/".
  • Sebelumnya kalian harup melihat versi themesnya, misalkan versinya Geoplace4.1.2, maka kalian harus mengganti versi themes di exploitnya menjadi versi web tersebut. Contoh: "http://target.com/wp-content/themes/GeoPlaces4.1.2/monetize/upload/"
  • Setelah itu akan muncul tulisan Browse, nah tinggal kalian upload shell kalian.
  • Setelah selesai upload, kalian bisa akses shell kalian di http://target.com/uploads/[years]/[month]/nama_shell_kalian.php
Sekian sedikit tutorial dari saya =D

Read More
Langganan: Postingan (Atom)