Kamis, 14 September 2017

Deface teknik WP Theme U-Design


Hai gan gw masih stay disini anjay, oke baik kali ini gw mau share sedikit tutorial deface dengan teknik WP U-Design. Teknik ini adalah yaitu memanfaatkan bug di CMS Wordpress, Oke gan penasaran kan dengan teknik ini? langsung simak tutorialnya gan.

Deface teknik WP U-Design dengan mudah dan cepat !


Pertama agan siapkan bahannya ya :

Dork :

inurl:/wp-content/themes/u-design/sliders/ intext:
inurl:/wp-content/themes/u-design/sliders/ site:

Exploit :

/wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php

CSRF : Klik here!

1. Dorking

Untuk kali ini dorkingnya menggunakan gambar ya gan, emang dari sananya teknik ini dorking pake gambar.
 


  
2. Cari target

Kalau agan sudah dorking gambarnya, silahkan agan klik lihat gambar, makan tampilannya akan seperti dibawah, lihat dibagian urlnya bukan gambarnya ya gan.


3. Masukkan Exploit

Sebagai contoh website target seperti diatas sanjosports.com/wp-content/themes/u-design/sliders/cycle/cycle3/images/940x430_slide_02.png maka masukkan exploitnya maka jadi seperti ini sanjosports.com/wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php Jika blank maka website tersebut vuln gan.


4.  Eksekusi !

Masukkan url website target yang sudah diexploit tadi ke csrfnya, lalu dikolom POST File agan tuliskan Filedata kalau sudah klik Kunci Target!!


5. Upload shell

Kalau langkah diatas sudah dilakukan, otomatis akan muncul from upload, nah disana agan upload shellnya lalu klik Upload Cok!


6. Succes euy

 Jika succes maka akan muncul angka 1 di body website tersebut, lihat gambarnya ya gan biar jelas.


7. Menuju shell 

Oke semua langkah langkahnya sudah selesai, tinggal kita cari tempat shell kita, caranya cuku mudah kok gan letaknya ada di site.com/shell.php



EmoticonEmoticon