Monday, 12 December 2011

WordPress Deface - File Upload Vulnerability





Assalamualaikum dan salam sejahtera.....entry kali ini aku nak ajar korang tentang WordPress Deface.Ini dikira exploit jugak.korang bole upload file deface korang!Baiklah jom mula.




LANGKAH 1 :


Mula2 sekali korang kena cari site wordpress yg vuln.Caranya gunakan salah satu dork dibawah :

  1. “inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php”
  2. “inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php”
  3. Index of /wp-content/plugins/easy-comment-uploads

Copy dan paste di google.Search.


LANGKAH 2 :
Pilih salah satu website.Dan buka.


LANGKAH 3 :
Pilih file anda.Kemudian Upload.

File yang boleh anda upload:
  1. Gambar
  2. Text file (.txt)
Tetapi anda boleh juga mencuba untuk upload file .html.


CARA PREVIEW :
Untuk melihat hasil deface anda, anda cuma perlu menambah perkataan dibawah dihujung url website :

/wp-content/uploads/2011/12/namadeface.txt

Contoh : 
www.target.com/wp-content/uploads/2011/12/namafile.txt

ATAU

Buka directory satu persatu.anda cuma perlu lakukan tambah perkataan dibawah dihujung url :

www.target.com/wp-content/uploads/

Baiklah itu saja untuk tutorial kali ini....semoga anda berjaya...aku ada sediakan beberapa vuln untuk korang...

http://robbyvillegas.com
http://www.unity-radio1.com
http://m.centralsingapore.org.sg


Assalamualaikum.....








Item Reviewed: WordPress Deface - File Upload Vulnerability Description: Rating: 5 Reviewed By Afif Zafri

Share:

Popular Posts

© 2011 - Reaperz All rights reserved | Theme Designed by Seo Blogger Templates DMCA.com