Sharing Info kali ini hanya untuk yang belum tahu, untuk yang udah tahu ndak usah baca.Dengan cara ini kita bisa mengupload file ke web orang lain (yang menggunakan WordPress / WP), dengan memanfaatkan vuln dari “easy-comment-uploads”.
Dork nya = inurl:easy-comment-uploads/upload-form.php

Beberapa contoh web yang saya temukan :

  1. http://www.ciamisonline.com/wp-content/plugins/easy-comment-uploads/upload-form.php
  2. http://iphoneku.web.id/wp-content/plugins/easy-comment-uploads/upload-form.php
  3. http://phithan-toyota.com/toyota/wp-content/plugins/easy-comment-uploads/upload-form.php
  4. http://www.htc-hub.com/wp-content/plugins/easy-comment-uploads/upload-form.php
  5. http://flyguys.net/blog/wp-content/plugins/easy-comment-uploads/upload-form.php
  6. http://bestuzor.com/wp-content/plugins/easy-comment-uploads/upload-form.php
  7. http://www.teamjaylie.org/wp-content/plugins/easy-comment-uploads/upload-form.php
  8. http://secaadegas.com/wp-content/plugins/easy-comment-uploads/upload-form.php
  9. http://sawina.ru/wp-content/plugins/easy-comment-uploads/upload-form.php
  10. http://rainbowbiser.ru/wp-content/plugins/easy-comment-uploads/upload-form.php
  11. http://www.roflsiri.com/wp-content/plugins/easy-comment-uploads/upload-form.php

Dan masih banyak lagi web-web lainnya di google.. coba cek aja dengan dork diatas. Kita bisa mengupload file-file gambar, dokumen, rar, dsb tergantung dari webnya.

Untuk melihat hasil upload kita, format linknya :

  1. http://nama_web/wp-content/uploads/tahun/bulan/nama_file

misal

atau

Harap perhatikan bagian 2012/06/ itu disesuaikan dgn waktu kita nguploadnya. Jadi misal kita nguploadnya di bulan juli, maka jadi 2012/07/ dan seterusnya. Sekian dan terima kasih.

Harap jangan disalahgunakan, sekedar pengetahuan aja.. (basa basi busuk mode on).

Advertisements