Monday, October 11, 2021
Yow halo semuanya udah lama gak ngepost lagi ya, dan kali ini saya akan membagikan tutorial Wordpress MStore API 2.0.6 ( Arbitary File Upload ). btw gak disemua site ya, hanya site wp yang menggunakan plugin MStore dengan versi 2.0.6 saja.
Dork :
inurl:/wp-content/plugins/mstore-api/
Exploit :
https://pastebin.com/raw/cQwXGct7
1. Copy code exploit diatas, lalu simpan dengan extensi .py
2. Jalankan file tersebut ( dibutuhkan python3 untuk menjalankannya ).
Cmd example : python3 namafile.py [site] [shell path]
3. Akses uploaded file kalian melalui output yang diberikan ( jika sukses terupload )
Credits : spacehen