Monday, 1 August 2016

eXploit U-Design Themes Vulnerability Shell Upload

Hello World ; Malamm Fans, Please Say Hello Haters ;*
xixihi, Lanjut Walking Blog geenggs, kali ini gue bakal Share dan Bahas salah satu Bug/Celah yang ada pada Themes di CMS WordPress .
xixhi, yoii ini CMS yang banyak di manfaatkan oleh para pentester n dipenser utk nemuin eXploit baru , entah itu bug terletak pada Themesnye atau Plugin dan lain2nyee :3
yoo, langsung bae, kali ini Nue baakal Share Tutorial Deface CMS WordPress dengan U-Design Themes eXploit. *eXploit lawas sih, kali aje masih crootz

Lanjut intip tutornye beebz ;*
Ojo kendorr ,le :v


Dork : 
inurl:themes/u-design/ ext:jpg > image 
"index of /'' ''uploadify.php'' ''wp-content"
(gunakan imajinasi vokeper lu utk ngembangin nih Dork, biar dpt yg vuln n verawan)

eXploit : 
/wp-content/themes/u-design//scripts/admin/uploadify/uploadify.php

Auto Xploit :  Don't touch Me , Senpai :'D 

1. Dorking menggunakan Search Engine

2. Pilih target kalian, Lalu masukan eXploitnyee.
contoh: target.c0li/wp-content/themes/u-design//scripts/admin/uploadify/uploadify.php

3. Vulnerability ~ Blank


4. Buka Link Auto Xploit, langsung taroo Link target Lu ke Auto Xploit.
klick look bitch dan klick choose file, nah kalian upload shell berekstensi php jika sudah klick crootz 

target.c0li/wp-content/themes/u-design//scripts/admin/uploadify/uploadify.php

5. nah kalo bener ada angka 1 gini dan jika begini shell kalian sudah terupload :3  #Work

jozz gondos, #Done
6. Shell Akses : target.c0li/namashellLu.php

wkwkw jozz deh, seterah mo lu apain :'3

Nah kalo dah masuk ke shell, seterah dah sobat mo apain, bedah isi ampe usus2nya kek.
kalo mau deface saya sarankan nitip file aja yak, kalo mau nebas index (JANGAN LUPA DI BACK UP DUANCOK :) )) 
Jadilah Dispenser yg Baik, saat anda berhasil MengEksploitasi suatu web, Usahakan laporkan Bug, dan kalo bisa sih bantu Patch secara Sukarela *Tetap hargai karya para WebMaster ;*


"Tidak semua website bisa di eksploitasi dgn teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Btw yuk up2date tentang TKJ Cyber Art, di Official Account Line Kami: http://line.me/ti/p/%40hjl8740i
*bebas utk bertanya *sharing bareng *kepo2deh akwkwa #joinUs


Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak. 
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART

Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')

Happy WordPress Hacked ~
Sekian dan semoga bermanfaat .. terimakasih

Source and thanks toJendela Newbie

./Nuenomaru

Sukses adalah cara balas Dendam terbaik, utk orang2 yg memandang Lu Sebelah Mata



Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i


EmoticonEmoticon