Sharing Info kali ini hanya untuk yang belum tahu, untuk yang udah
tahu ndak usah baca.Dengan cara ini kita bisa mengupload file ke web
orang lain (yang menggunakan WordPress / WP), dengan memanfaatkan vuln
dari “easy-comment-uploads”.
Dork nya = inurl:easy-comment-uploads/upload-form.php
Beberapa contoh web yang saya temukan :
Dork nya = inurl:easy-comment-uploads/upload-form.php
Beberapa contoh web yang saya temukan :
- http://www.ciamisonline.com/wp-content/plugins/easy-comment-uploads/upload-form.php
- http://iphoneku.web.id/wp-content/plugins/easy-comment-uploads/upload-form.php
- http://phithan-toyota.com/toyota/wp-content/plugins/easy-comment-uploads/upload-form.php
- http://www.htc-hub.com/wp-content/plugins/easy-comment-uploads/upload-form.php
- http://flyguys.net/blog/wp-content/plugins/easy-comment-uploads/upload-form.php
- http://bestuzor.com/wp-content/plugins/easy-comment-uploads/upload-form.php
- http://www.teamjaylie.org/wp-content/plugins/easy-comment-uploads/upload-form.php
- http://secaadegas.com/wp-content/plugins/easy-comment-uploads/upload-form.php
- http://sawina.ru/wp-content/plugins/easy-comment-uploads/upload-form.php
- http://rainbowbiser.ru/wp-content/plugins/easy-comment-uploads/upload-form.php
- http://www.roflsiri.com/wp-content/plugins/easy-comment-uploads/upload-form.php
Dan masih banyak lagi web-web lainnya di
google.. coba cek aja dengan dork diatas. Kita bisa mengupload file-file
gambar, dokumen, rar, dsb tergantung dari webnya.
Untuk melihat hasil upload kita, format linknya :
misal
atau
Harap perhatikan bagian 2012/06/ itu
disesuaikan dgn waktu kita nguploadnya. Jadi misal kita nguploadnya di
bulan juli, maka jadi 2012/07/ dan seterusnya. Sekian dan terima kasih.
Harap jangan disalahgunakan, sekedar pengetahuan aja.. (basa basi busuk mode on).
Posting Komentar