Hack WordPress Dengan Exploit tdo Mini (Plugin)

WordPress tdo Mini (Plugin) ~ File Upload Vulnerability
 merupakan plugin wordpress yang dapat kita exploit sehingga dapat kita manfaatkan untuk mananam shell atau mendeface. Pertama kita cari dork untuk explit kali ini.
Dork: inurl:”plugins/tdo-mini-forms/tdomf-upload-inline.php?tdomf_form_id=1″

Setelah itu tinggal kita pilih aja target yang mau kita hack.
Sebagai contoh adalah target di bawah ini :

Untuk mengakses/memanggil file yang telah kita upload tadi, kita ubah url web target dari

http://www.example.com/wp-content/plugins/tdo-mini-forms/tdomf-upload-inline.php
menjadi

http://www.example.com/wp-content/uploads/tdomf/tmp/1/

dan jika web target kita vuln, maka akan muncul tampilan seperti terlihat pada gambar di bawah ini : 

Akan mucul tampilan berupa list dari alamat IP yang telah mengakses web target, tinggal kita klik saja IP address milik kita.
Lalu klik file yang kita upload tadi.

Jika anda gagal dalam menggunakan tutorial ini harap koment nanti pihak kami akan membalasnya dengan cepat.