Friday, 13 May 2016

WordPress Smallbiz Themes Remote File Uploads Vulnerability

Hello World ; Sore Fans, Please Say Hello Haters :*
xixixhi, Nuenomaru disini, Sekarang Gua akan Share 
Wordpress Smallbiz Themes Remote File Uploads Vulnerability
xixixhi yoii masih seputar Bug/Celah pada themes CMS WordPress

ini exploit msh anget nih, 2016.. tpi baru bisa upload file berekstensi jpg/png..
xixihi, berharap ada yg mengembangkan >.< *ane noobz :'(

Lanjut intip tutorial

Dork : 
inurl:themes/smallbiz
atau
inurl:"/wp-content/themes/smallbiz/"
(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)

1. Dorking di search Engine

2. pilih salah satu web target yg pengen ente tusb0l pak wkwk, lalu masukan exploitnya.


exploit: /wp-content/themes/smallbiz/palette/index.php

3. Vulnerability ~ Muncul tombol Upload

Note : file yg bisa di upload cuman bisa berextensi "png , gif , jpg , jpeg"
Upload file/gambar kalian, Jika sudah Klik Analyze Uploaded Image

4. Untuk Melihat file/gambar kalian, Klik view image pada gambar yg brhasil terUpload
atau 
Image Accsess: /wp-content/themes/smallbiz/palette/images/randomnama

Done~
Ouhiya awkkwak, kalo ada yang berhasil Bypass Shell nya utk exploit ini/ mengembangkan utk exploit ini,, kirim tutorialnya ke fanspage kami yah awkwak >.< ..
nanti akan kami posting disini, dgn anda sebagai author tutorialnya ^_^

xixihi tengkyu sebelumnya :*

Btw yuk up2date tentang TKJ Cyber Art, di Official Account Line Kami: http://line.me/ti/p/%40hjl8740i
*bebas utk bertanya *sharing bareng *kepo2deh akwkwa #joinUs


Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kamiTKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy WordPress Defaced~
Sekian dan semoga bermanfaat .. terimakasih



source and thanks to: 0day



./Nuenomaru



Tidak perlu Di Sanjungi, Karena Kami ada dan berkarya, Bukan untuk Membuat anda terkesan kok.










Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

4 comments

bang gambarnya pinjem lagi yak :D heheheh hihi

hahah silahkaann baangg :D , bsk2 kalo maoo save gambar kamii, gak useh pake izin segalee wkwkw, lg juge gambar2 kami gak ada Hak patennya kok :D ,, jadi free , silahkan dipakai,, bahkan kalo ada org yg ngaku2 ntuh gambar die yg buat juge kami Ikhlas wkwkw


#Nuenomaru

Udh ketemu belum bebz cara bypass upload shellnya?

keknya emg bloman bisa.

#Nuenomaru


EmoticonEmoticon