Cara Deface Web Dengan WPStore Themes Uploader

Cara Deface Web Dengan WPStore Themes Uploader

Written By Polma Sihotang on Monday, 8 April 2013 | Monday, April 08, 2013 | ping fast  my blog, website, or RSS feed for Free


Kali ini bangpoz akan melakukan aksi deface dengan memanfaatkan Uploader pada Wordpress. Tapi kali ini kita memanfaatkan Themes store dari wordpress, biar bisa sekalian cari $_$ =D
jadi jika anda beruntung anda bisa mendapatkan CC (Credit Card).

Ok, kali ini cara yang kita gunakan yaitu mengupload shell kita dengan exploit

1. Masukkan dork ini ke kotak pencarian google 

inurl:/wp-content/themes/WPstore/
2. Pilih salah satu dari hasil penelusuran

3. Masukkan exploit berikut /wp-content/themes/WPStore/upload/

Contoh: www.site.com/wp-content/themes/WPStore/upload/
4. Nanti akan muncul tampilan berikut

Anda klik "pilih file" untuk mengupload shell anda.

5. Tunggu beberapa saat

6. Jika shell sudah tertanam, anda buka shell anda dengan cara membuka url'nya

Contoh: www.site.com/wp-content/uploads/products_img/shell.php
7. Anda hanya tinggal eksekusi saja,
cari file index.php / index.html nya
lalu rubah isinya dengan script deface anda
Semoga berhasil dan bermanfaat =))

0 komentar:

Posting Komentar