Sekarang Saya Akan Membagikan Tutor Yg Saya Dapat Dari Web Lain :v
Langsung Aja Baca Artikel Dibawah Ini...
Dork : "inurl:plugins/ck-and-syntaxhighlighter" (tanpa tanda kutip vro :D)
pergi ke Om Google . Cari web vuln dengan menggunakan dork diatas .
klau udah dapat kyak gini : site.com/wp-content/plugins/ck-and-syntaxhighlighter/
ubah urlnya jdi kyak gini : site.com/wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.html
Nanti gambarnya kyak gini
Kalau Mau di upload filenya sisa klik tulisan upload yg diatas
file yg bisa di upload cuman file yg berextensi .txt sama .jpg saja -_-
cara panggil filenya : site.com/wp-content/uploads/ckeditor/files/files.jpg
vuln target : http://www.ediso.org/www/wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.html
Ok gitu aja mudah kan. :v
Thanks To : PhantomGhost - Sulawesi IT Sec
Facebook : https://www.facebook.com/marselERROR
Thanks To : PhantomGhost - Sulawesi IT Sec
Facebook : https://www.facebook.com/marselERROR
0 Comment to "WP CK And SyntaxHighLighter Arbitrary File Upload"
Posting Komentar