WordPress tdo Mini (Plugin) ~ File Upload Vulnerability merupakan plugin wordpress yang dapat kita exploit sehingga dapat kita manfaatkan untuk mananam shell atau mendeface. Udah pada gak sabar kan pastinya, okeh kita langsung mulai aja tutorialnya..

Pertama kita cari dork untuk explit kali ini..

Dork: inurl:”plugins/tdo-mini-forms/tdomf-upload-inline.php?tdomf_form_id=1″
Setelah itu tinggal kita pilih aja target yang mau kita hack.. Sebagai contoh adalah target di bawah ini😀
Untuk mengakses/memanggil file yang telah kita upload tadi, kita ubah url web target dari
menjadi
 
dan jika web target kita vuln, maka akan muncul tampilan seperti terlihat pada gambar di bawah ini..
Akan mucul tampilan berupa list dari alamat IP yang telah mengakses web target, tinggal kita klik saja IP address milik kita😀

Okeh deh seharusnya sih kita udah berhasil melakukan aksi kita, dan kalo kita ingin menanam shell  kita bisa melakukanya dnngan mengganti ekstensi shell dari shell.php menjadi shell.php;.jpg

sumber

Silakan Komentar Jika Kurang Jelas

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s