Hai gan gw masih stay disini anjay, oke baik kali ini gw mau share sedikit tutorial deface dengan teknik WP U-Design. Teknik ini adalah yaitu memanfaatkan bug di CMS Wordpress, Oke gan penasaran kan dengan teknik ini? langsung simak tutorialnya gan.
Deface teknik WP U-Design dengan mudah dan cepat !
Pertama agan siapkan bahannya ya :
Dork :
inurl:/wp-content/themes/u-design/sliders/ intext:
inurl:/wp-content/themes/u-design/sliders/ site:
Exploit :
/wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php
CSRF : Klik here!
1. Dorking
Untuk kali ini dorkingnya menggunakan gambar ya gan, emang dari sananya teknik ini dorking pake gambar.
2. Cari target
Kalau agan sudah dorking gambarnya, silahkan agan klik lihat gambar, makan tampilannya akan seperti dibawah, lihat dibagian urlnya bukan gambarnya ya gan.
3. Masukkan Exploit
Sebagai contoh website target seperti diatas sanjosports.com/wp-content/themes/u-design/sliders/cycle/cycle3/images/940x430_slide_02.png maka masukkan exploitnya maka jadi seperti ini sanjosports.com/wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php Jika blank maka website tersebut vuln gan.
4. Eksekusi !
Masukkan url website target yang sudah diexploit tadi ke csrfnya, lalu dikolom POST File agan tuliskan Filedata kalau sudah klik Kunci Target!!
5. Upload shell
Kalau langkah diatas sudah dilakukan, otomatis akan muncul from upload, nah disana agan upload shellnya lalu klik Upload Cok!
6. Succes euy
Jika succes maka akan muncul angka 1 di body website tersebut, lihat gambarnya ya gan biar jelas.
7. Menuju shell
Oke semua langkah langkahnya sudah selesai, tinggal kita cari tempat shell kita, caranya cuku mudah kok gan letaknya ada di site.com/shell.php
EmoticonEmoticon