Hacked School: Cara Deface Dengan Exploit Wordpress

CMS wordpress memang sangat rentan terhadap hacking. Banyak sekali web berbasis wordpress yang telah diretas oleh hacker dengan berbagai cara yang berbeda. Nah saya akan share trik lama untuk deface wordpress. Mungkin sudah banyak yang di patch tapi tidak ada salahnya anda mencoba.

1. Ketik dork berikut ke google
inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php
intext:Index of /wp-content/plugins/easy-comment-uploads
2. Akan banyak web wordpress di hasil penelusuran, pilih satu untuk dieksekusi

3. Untuk dork yang pertama, akan langsung muncul form upload. Nah upload shell anda. Untuk dork yang kedua, klik dulu "upload -form.php"

Reza Cahya Saputra

4. Periksa apakah shell anda terupload atau tidak dengan format : www.site.com/wp-content/uploads/2012/10/namashell.php

5. Jika shell tidak muncul cari target lain karena web tersebut berarti sudah dipatch

Semoga berhasil ^_^

Hacked School

Halaman

Minggu, 17 November 2013

Cara Deface Dengan Exploit Wordpress

Tidak ada komentar:

Posting Komentar