Thursday, 13 November 2014

Tutorial Deface Website With WordPress With Wp-store Theme Remote File Upload

lazada
Tutorial Deface  Website WordPress With Wp-store Theme Remote File UploadGantengers - WordPress With Wp-store Theme Remote File Upload, Kembali berbicara tentang deface seperti diatas kali ini kita akan memanfaatkan form uploud yang nantinya kita hanya akan menguploud sebuah gambar atau file html kali ini kita juga bisa menguploud shell kedalamnya akan tetapi kita bisa menguploud file .html dan trick ini cukup manjur buat anda yang baru terjun ke dalam dunia defacing, karena tutorial ini cukup ramah lingkungan maka dari itu saya membuat tutorial simple ini dan saya akan terus berbagi pengalaman maupun ilmu yang saya miliki di blog kecil saya ini.
dilihat dari tips diatas wordpress memang cukup rentan bug, dan banyak sekali kasus defacing yang melibatkan cms cantik satu ini selain mudah mendapatkan nya kita juga tidak dipersulit karena memang navigasi wordpress memang didesain untuk mempermudah penggunanya, penyebab bug itu sendiri biasanya hanya masalah sepele dan cukup besar bagi attacker karena bug tersebut biasanya berasal dari plugin maupun theme wordpress itu sendiri "ingat website yang menggunakan cms wordpress bukan wordpressnya ckck" . nah itu sedikit penjelasan nya sekarang kita lanjut ke tutorial nya cmiw :

WordPress With Wp-store Theme Remote File Upload

sebelum anda memulai tutorial yang akan saya berikan silahkan anda siapkan gambar maupun file html yang akan kita gunakan untuk ber-experimen didalam website. Disini kita  akan menguploud shell atau hanya file gambar atau file html. disini anda bisa menguploud file berbasis .html , .pdf , .jpg , .gif .php cukup simple dan tidak ribet dari tutorial biasanya oke silahkan lihat bahan-bahanya yang diperlukan dibawah
Google Dork

inurl:/wp-content/themes/WPstore/upload/
inurl:/wp-content/themes/eShop/upload/
inurl:/wp-content/themes/KidzStore/upload/
inurl:/wp-content/themes/Emporium/upload/
inurl:/wp-content/themes/Store/upload/
inurl:/wp-content/themes/eCommerce/upload/
inurl:/wp-content/themes/framework/upload/
inurl:/wp-content/themes/frameworkold/upload/
intext:"You have 0($0) item in your Shopping Bag"
Exploit
/wp-content/themes/WPStore/upload/

Contoh Target
>http://www.target.com/wp-content/themes/WPStore/upload/

Tutorial Deface With Wp-store Theme Remote File Upload

1. Pertama Silahkan Anda Googling dengan salah satu dork diatas dan pilih salah satu target saya ambil contoh saya mendapatkan  http://www.wholisticnutrition.com.au/ lalu kita eksekusi dengan exploit menjadi  http://www.wholisticnutrition.com.au/wp-content/themes/WPStore/upload/ .

2. Sekarang saya buka dan ada form uploud disana lalu pilih file yang akan anda uploud gambar atau html. Disini saya akan menguploud Shell dan tunggu loading nya selesai.
Tutorial Deface  Website WordPress With Wp-store Theme Remote File Upload
3. Taraa shell berhasil teruploud dan kita mendapatkan akses backdoor halaman tersebut 
Tutorial Deface  Website WordPress With Wp-store Theme Remote File Upload
Berikut adalah turorial simple deface Website WordPress With Wp-store Theme Remote File Upload V.1.2 sebenarnya postingan ini adalah revisi dari post blog ini terdahulu bisa anda lihat didalam artikel terkait dibagian bawah posting ini dan jika mengalami masalah silahkan bertanya pada kotak komentar dibawah. Perlu anda ketahui karena tutorial ini mungkin sudah banyak yang menggunakan silahkan cari taget sedalam mungkin atau mengembangkan dork diatas dan mencari dork yang lain cmiw.

Advertiser

 
function hideNow(e) { if (e.target.id == 'ac-wrapper') document.getElementById('ac-wrapper').style.display = 'none'; }