Sore sobat VID ;)
ketemu lagi dengan orang tamfan :v *hehehe
Kali ini saya akan share Sedikit tutorial Yang selalu di Di tagih ama anak Vulnerability_ID >_<
nih
baca baik" ya ^_^
Dork :
inurl:theme/salespresspro atau inurl:/wp-content/theme/salespresspro
* Dork Kembangin sendiri :p
Eksploit :
/wp-content/themes/salespresspro/headerimgbgblog-upload.php
Oke langsung saja tanpa basab basi ,
1. cari web yang menurut anda bisa di tusbol ( *gunakan dork )
2. Saya anggap sudah dapet target
3. Masukkan exploit tadi
"http://example.com/[path]//wp-content/themes/salespresspro/headerimgbgblog-upload.php"
4. Maka akan muncul halaman upload seperti pada gambar :3
5. Setelah itu pilih browse > shell kalian > open > upload file
6. Wew.. Muncul gambar rusak :o wkwkwk.. tenang gapapa kok :D
7. klik kanan pada gambar rusak tadi
8. klik open images in new tab
9. Wow.. shell udah ada di depan mata kalian :p
10. anda tau kan apa yg harus anda lakukan :v
11. Yups ! cari direktori index.php -> back up dulu index.php nya :p -> replace script kalian
NB: Jika kalian ingin PATCH website nya, anda cukup rename / edit sesuka kalian pada headerimgbgblog-upload.phpc
Selesai tutorial kali ini ^_^ Ingat ! ini diluar tanggung jawab kami !
Having Fun !
thanks to Indocyberarmy.blogspot.com yang sudah memberi informasinya ^_^
Coretan by : Hash ID
0 komentar:
Posting Komentar