Exploit WPStore Themes Upload Vulnerability

Kali ini saya akan share tutorial Exploit WPStore Themes Upload Vulnerability pada CMS WordPress. Sebenarnya ini bug lama, namun sampai sekarang ternyata masih banyak web yang vuln dengan exploit ini. Tentu saja dengan kesabaran dan kepintaran mengolah dork google dalam mencari target.
Bahan bahan :

Google Dork :
inurl:/wp-content/themes/framework
inurl:/wp-content/themes/KidzStore
inurl:/wp-content/themes/emporium
“Storebox by” intext:dress -> dress bisa diganti dengan kata-kata yang berhubungan dengan belanja, bisa Shoes, Jacket, dll.Silahkan dikembangkan sendiri. Use your brain bitch !! :pLangsung saja tuh dork tempelin di google. Nyarinya yang sabar. Kali ini saya pilih : http://shopshack.net .
Lalu lihat suorce dari shopshack.net . Bisa dengan ctrl+u atau klik kanan – view source.

Lihat baris wp-content/themes .
Contoh : http://shopshack.net/wp-content/themes/framework/library/js/jquery-1.3.2.min.js
Buka link tersebut dan ubah menjadi
http://shopshack.net/wp-content/themes/framework/upload
Intinya, setelah nama themes diganti dengan /upload/.
Maka kalian akan melihat tempat upload. Kali 404 Not Found ya berarti anda kurang ganteng alias faktor face. Cari target lain. :p
Nih SS nya :


Upload backdoor shell kalian disitu. Tunggu sampai loadingnya selesai.
Jika sudah, lihat shellnya di :

  • [localhost]/wp-content/uploads/products_img/[namashell].php

Ya kalau sudah gitu mau diapain lagi. Silahkan dilanjutkan sendiri. Hehehehehe

Sekian tutorial kali ini. Semoga bermanfaat

Credit by Nabilaholic – Madura Cyber

Shares
Tags:

14 Comments

Leave a Reply