*nb: Diperuntukan buat yang udah ada shell
ini cocok banget buat yg pengen menemukan bug baru di plugins atau themes wordpress atau joomla.
bukan menemukan bug baru sih, tapi menemukan file yang ada kata - kata uploadnya melalui shell.
ya daripada kita buka satu - satu dir untuk nyari file upload.
mending pakai tool ini.
ada 2 file yang dipakai disini.
search.php
http://pastebin.com/G1vnLbUt
index.php
http://pastebin.com/nenExAFA
file search.php langsung diupload aja ke websitenya.
file index.php dibuka dan diedit bagian dirnya.
usage:
php index.php http://victim/search.php
video:
https://youtu.be/lniKnyGLxoo
keep share.
join yukk.
0 komentar