Hallooo.. lama tidak share disini 😀
Berhubung masih suasana lebaran , saya ucapkan minal aidzin wal faidzin ya .. maaf telat :p
Kali ini saya akan share exploit wordpress yang saya baca dari thread di Forum IDCA . Namanya Exploit WordPress Plugin CopySafe PDF Protection Shell Upload . Oke langsung saja ya :
Google Dork :
inurl:/wp-content/plugins/wp-copysafe-pdf/
Kembangkan sendiri .
Exploit HTML – Download – simpan dengan ekstensi html.
Nah , kalau sudah dapat web yang vuln , edit exploit html nya , ganti http://localhost/ dengan web target 😀
Buka file exploit nya lewat browser, dan upload shell kalian .
Nanti jika berhasil akan ada bacaan “0”
Setelah itu shell bisa diakses di http://localhost/wp-content/uploads/namashell.php
Sekian post kali ini, semoga bermanfaat 🙂
Leave a Reply