Tuesday

Vuln / Bug Unpublish



# Exploit Title
# Wordpress, Forms upload - Gravity Forms
#
# Vendor site
# www.gravityforms.com/
#
# Software Demo link
# http://www.gravityforms.com/demo/
#
# Tested By
# V1RU54 | BL4ckc0d1n6
#
# Vuln
# Form yang menyediakan file upload *.jpg yang menggunakan Gravity Forms
# Form ini biasanya setelah saya cek ditaruh atau digunakan pada :
# Contact Us, Submit News/Article, Submit Lamaran Pekerjaan
#
# Sample ini mohon jangan di otak atik buat belajar bersama :
#
# Live Poc:# http://www.diyweddingsmag.com/submit-your-post-2/
# Perhatikan disana ada file browse dan bisa anda upload *.php.jpg
# Namun untuk file *.pdf / *.doc saya test beberapa tidak bisa, ada juga yang sudah di patch
#
# untuk mencari dimana shell anda bisa menggunakan cara :
# www.diyweddingsmag.com/wp-content/uploads/gravity_forms/5/2012/03/[shell_anda.php.jpg
#
# 2012/03/ : disini artinya tahun anda upload dan bulan 3 anda upload file.
# ada juga yang menggunakan cara /3/12 | 12/3/ silahkan eksplore
###########################################################
# Note dari BL4ckc0d1n6 and V1RU54
##########################################################
# 1. Live Poc diatas semata hanya untuk sarana belajar mohon tidak di rusak web tersebut
# 2. Silahkan jika ingin di share kemana saja bahkan ke blog anda mohon sertakan sumbernya
# 3. Vuln ini di Uji coba dan selalu di cari oleh : BL4ckc0d1n6 dan V1RU54
###########################################################

Vuln / Bug Unpublish Rating: 4.5 Diposkan Oleh: Unknown

4 komentar:

  1. wahhh, apaan nih sob ?
    ane jadi bingung, mohon pencerahannya nih :)

    ReplyDelete
  2. @dayat : itu live poc pentes gan.. buat belajar SQL..
    biar lebih jelas bisa cek disini>>>http://miftahbudi14.blogspot.com/2012/02/poc-pentest-site-with-sql-map.html

    ReplyDelete
  3. apa tuh gan.. bingung......!!!!!! tapi mkasih dah share

    ReplyDelete
  4. @catatan : itu live poc pentes gan.. buat belajar SQL..

    biar lebih jelas bisa cek disini>>>

    http://miftahbudi14.blogspot.com/2012/02/poc-pentest-site-with-sql-map.html

    ReplyDelete