Deface Dengan Metode WP Themes Brainstorm Shell Upload Vulnerability


Gue udah lama gak bikin postingan ya :3 banyak urusan di dunia nyata soalnya :P gue bukan anak no life cem kalian ya :P
Kali ini tutornya deface website berbasis CMS WordPress. Bugnya terletak di themes ya, themes Brainstorm. Makanya namanya WP Themes Brainstorm Shell Upload Vulnerability B-) keren kan?
Alhamdulillah bisa dieksekusi.

CSRF Online SINI

Dork :
- inurl:/wp-content/themes/brainstorm/

Exploit :
- /wp-content/themes/brainstorm/functions/jwpanel/scripts/uploadify/uploadify.php
contoh : site.com/wp-content/themes/brainstorm/functions/jwpanel/scripts/uploadify/uploadify.php

Tutor.
1. Dorking dulu lah pastinya pake dork di atas. Kalo bisa kembangin ya sayang biar jos.

2. Udah dorking kan, gas langsung exploit! Cara exploitnya : namasite.com/wp-content/themes/brainstorm/functions/jwpanel/scripts/uploadify/uploadify.php
Kalo hasilnya blank berarti vuln, kalo selain itu ya nggak vuln.



3. Lanjut mampir ke CSRF Online buat bantu uploadnya >> CSRF Online



4. Isi kolom URL dengan web yang vuln, isi kolom POST File dengan Filedata ya.



5. Klik Lock Target! ntar muncul form upload. Pilih shell/script deface lu, terus klik upload.



6. Setelah klik upload ntar lu dibawa ke sitenya dan bakal muncul nama shell lu atau kadang muncul url shell lu itu artinya vuln, kalo selain itu ganti target ae.



7. Tinggal akses dah, aksesnya : site.com/wp-content/uploads/tahun/bulan/namashell.php



Woke gitu aja tutornya, intinya tinggal upload tebas upload tebas sampe crot 9x.
Intinya ngehek itu butuh usaha dan gak langsung bisa, lu kira kayak c0li tinggal kocok-kocok aja muncrat.
Dah gitu aja gue mohon maaf karena bahasa yang gue gunakan agak kasar tapi selebihnya gue ganteng sangat.

Live Site : www.megangailey.com

Thanks to : MichZo - -=P0IS0NERzzID=- - LCR999X - --oo0oo-- - Ryu404 - FreakzSec -./GEMBEL - Mr.L0"Ch0 - RamsNotes31 - [LuCiiFeR] - Mr.BeanCyberID_404 - EquinoX - BL4CK_SKULL_C4P-FnF16 - 0tamega// - ~R3CAPTCHA ID~ - y0sh1 - Mr.L0weRS - Aniki - InurlID - ./Fri4K_4R4nz - /.Mr_Jack154 - XS4BL9 - ~./Khoer - ./Mr.X.Z0NK.X - Xanoi - PheonixTM - MSAttacker - R1z4 - ./Mr. BA645 -./Mr.B3rUk.404 - /Mr.KodoC - Mr. X3R0X - Renym - Anzel4 - Walk3r404z
Previous
Next Post »
Thanks for your comment