Subscribe Us

Deface Poc WordPress Plugins WPShop File Arbitrary File Upload



Langsung aja gausa kelamaan bacot.


 Google Dork :

  • inurl:?wpshop_product_category=

Use your brain, bitch !

Script nya, simpan dalam bentuk .py / Python 

CLICK HERE!

Vuln Victim : /wp-content/plugins/wpshop/includes/ajax.php?elementCode=ajaxUpload

Ganti url target dengan target vuln.
Jika vuln nanti output nya seperti ini :

Setelah itu buka url target :

  • http://webtarget/wp-content/uploads/out.php

Selanjutnya buka lagi shell kalian akan berada di :

  • http://webtarget/wp-content/uploads/njepat.php

Sekian tutor kali ini semoga bermanfaat.

Reff : https://exploit.linuxsec.org/

Post a Comment

0 Comments