Pagi2 lagi ga ada kerjaan, udah gitu ga bisa tidur, ya udah keliling jalan2 di google, alhasil nemu nih Exploit, walaupun bukan hal baru, tapi setidaknya bisa dijadikan pembelajaran dan pengetahuan bagi kita semua.. karena kita tau bahwa suatu bugs itu selalu ada saja yang ditemukan, dan konsepnya tidak jauh berbeda. maka dari itu penting sekali untuk mengetahui kelemahan ini agar bisa dijadikan sumber dan dimanfaatkan untuk kepentingan bersama 3:) wwkkwkwkkk :D v
ya sudah di simak aja :) ini mah ga jauh berbeda ma postingan si Bimo yang sebelumnya :)
Dork : inurl:"/wp-content/plugins/spotlightyour/"
Dorknya kembangin sendiri, karena saya suka males utak atik dork :p
Langkah-langkahnya sebagai berikut:
Pertama yah seperti biasa, gunakan dork diatas untuk mencari target yang sesuai di google ::)
Selanjutnya pilih salah satu target, kalo saya pilih http://www.erisonic.com/ sebagai contoh..
Setelah itu kita ubah "/wp-content/plugins/spotlightyour/monetize/upload/" jadinya begini:
http://www.site.com/wp-content/plugins/spotlightyour/monetize/upload/
Lalu muncul tempat upload file, tinggal upload aja shell sobat.. tapi kalo ga muncul silahkan cari target yang lain :p
Tunggu aja prosesnya, kalo uploadnya lama, berarti ga bisa, silahkan cari target yg lain,,.. tapi kalo proses upload berhenti, berarti itu tandanya shell berhasil di upload!
http://www.site.com/wp-content/uploads/2013/05/shell.php
IndoCyberarmy.blogspot.com
Terima Kasih
#Hacking #Deface
LulzSec Indonesia
.jpg)
