Sunday, August 3, 2014
Tutorial deface via wp-content
walaupun tutor ini udah lama alias jadul, jadi gak ada salahnya jika admin berbagi ke orang yang belum tau dan baru mendalami dunia hacking. di sini admin akan bernagi cara deface wordpress melalui bug uploadnya..
pertama kalian harus bisa mencari web/site yang vuln dengan menggunakan dork wp-content.
Dork yang akan kita gunakan yaitu :
inurl:/wp-content/themes/KidzStore
Dork di atas bisa di kembangkan sendiri.
cara menggunakan dorknya :
Copy dork di atas ke google, kemudian pilih salah satu site yang muncul.
setelah ada site yang di pilih sebagai target kita, maka kita gunakan exploit :
http://site.com/wp-content/themes/WPStore/upload
nah, kalau sudah muncul halaman upload, kita coba upload shell deface kita (PHP, html,jpg, atau txt)
Jika shell php gak bisa, maka ganti dengan shell html atau lainnya. Pada beberapa site bisa diakali dengan menggunakan Plugin Mozilla FireFox yakni Tamper Data (bisa di download di web resmi mozilla)
setelah sukses mengupload shell kita (ada tulisan Uploaded Successfully), sekarang saatnya kita mengeksekusinya dengan cara :
http://site.com/wp-content/uploads/products_img/[file]
Ex : http://farmershowcase.com/wp-content/uploads/products_img/bn.jpg
Jika masih bingung, silahkan bertanya.
Maaf tidak di sertakan ScreenShotnya...
Subscribe to:
Post Comments (Atom)
ane masih bngung make Tamper :3
ReplyDelete