Kali ini saya akan share tutorial Exploit WPStore Themes Upload Vulnerability pada CMS Wordpress. Sebenarnya ini bug lama, namun sampai sekarang ternyata masih banyak web yang vuln dengan exploit ini. Tentu saja dengan kesabaran dan kepintaran mengolah dork google dalam mencari target.

Bahan bahan :


Google Dork :


inurl:/wp-content/themes/framework

inurl:/wp-content/themes/KidzStore

inurl:/wp-content/themes/emporium

"Storebox by" intext:dress -> dress bisa diganti dengan kata-kata yang berhubungan dengan belanja, bisa Shoes, Jacket, dll.




Silahkan dikembangkan sendiri. Use your brain bitch !! :p




Langsung saja tuh dork tempelin di google. Nyarinya yang sabar. Kali ini saya pilih : http://shopshack.net .

Lalu lihat suorce dari shopshack.net . Bisa dengan ctrl+u atau klik kanan - view source.

Lihat baris wp-content/themes .

Contoh : http://shopshack.net/wp-content/themes/framework/library/js/jquery-1.3.2.min.js

Buka link tersebut dan ubah menjadi

http://shopshack.net/wp-content/themes/framework/upload

Intinya, setelah nama themes diganti dengan /upload/.

Maka kalian akan melihat tempat upload. Kali 404 Not Found ya berarti anda kurang ganteng alias faktor face. Cari target lain. :p

Nih SS nya :








Tempat Upload





Upload backdoor shell kalian disitu. Tunggu sampai loadingnya selesai.

Jika sudah, lihat shellnya di : [localhost]/wp-content/uploads/products_img/[namashell].php



Ya kalau sudah gitu mau diapain lagi. Silahkan dilanjutkan sendiri. Hehehehehe




Sekian tutorial kali ini. Semoga bermanfaat




Thanks to: Madura Cyber