Sabtu, 16 April 2016

WP CK And SyntaxHighLighter Arbitrary File Upload


 
     Sekarang Saya Akan Membagikan Tutor Yg Saya Dapat Dari Web Lain :v

Langsung Aja Baca Artikel Dibawah Ini...

Dork : "inurl:plugins/ck-and-syntaxhighlighter" (tanpa tanda kutip vro :D)

pergi ke Om Google . Cari web vuln dengan menggunakan dork diatas .

klau udah dapat kyak gini : site.com/wp-content/plugins/ck-and-syntaxhighlighter/

ubah urlnya jdi kyak gini : site.com/wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.html

Nanti gambarnya kyak gini




Kalau Mau di upload filenya sisa klik tulisan upload yg diatas

file yg bisa di upload cuman file yg berextensi .txt sama .jpg saja -_-

cara panggil filenya : site.com/wp-content/uploads/ckeditor/files/files.jpg

vuln target : http://www.ediso.org/www/wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.html

Ok gitu aja mudah kan. :v 


Thanks To : PhantomGhost - Sulawesi IT Sec

Facebook : https://www.facebook.com/marselERROR



Share this

0 Comment to "WP CK And SyntaxHighLighter Arbitrary File Upload"

Posting Komentar