Translate

Upload file atau shell pada Wordpress

Cara upload shell pada wordpress | cara deface web wordpress

langsung saja oke..

Google Dork
"inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php"
/wp-content/plugins/easy-comment-uploads/upload-form.php
Index of /wp-content/plugins/easy-comment-uploads


ex : site.com/wp-content/plugins/easy-comment-uploads/upload-form.php
upload shell anda , jika tidak sucses ada pesan disalow ..
upload shell bentuk shell.php;.jpg jika sucses tidak ada tanda apapun atau pesan apapun


untuk nitip file contoh .txt tinggal upload file txtnya


untuk melihat shell yg diupload atau filenya tinggal buka


site.com/wp-content/uploads/2012/04/namafile.php atau site.com/wp-content/uploads/2012/04/namafile.txt


pada bagian /2012/04/ atur tergantung tahun dan bulan anda mengupload
contoh ngeupload sedang tahun 2015 dan bulan januari berarti /2015/01/


oke thanks semoga berguna


http://www.roflsiri.com/wp-content/uploads/2012/04/tms.txt

4 comments:

  1. Keren.. thanks atas tutornya tapi banyak web yang gk bisa diupload shell :(

    ReplyDelete
  2. http://www.roflsiri.com/wp-content/uploads/2012/09/rpl4rt1.txt

    ReplyDelete
  3. Ijin bookmark gan,... lagi butuh info ini :)

    ReplyDelete