Deface WordPress "photocrati-theme"
Bismillah dan selamat malam aja buat teman-teman HN :)
Ga tahu apakah ini sudah ada atau tidak, tapi niat mau bagi aja,,jadi kalaupun sudah ada, om Admin silahkan dihapus
Jalan-jalan di youtube nemu ini YoutubeExploit Wordpress Photocrati, kan menarik tuh kalau langsung menuju POCnya aja disini 1337day..
Masuk ke sesi percobaan...
1. Pertama saya pake dork dari POCnya langsung
inurl:"wp-content/themes/photocrati-theme/admin"
agak susah diantara situs yang jumlahnya ratusa ribu. Jadi susah neh dapat target kalau yang dicoba ada banyak gitu.
2. Kreasi adalah kata kunci dalam setiap penggunaan "Dork" pada sebuah epxloit.
Nah saya coba tambahkan intext:"gallery title"
(*dapatnya dimana? dari video yang kita lihat tadi perhatikan apa-apa aja yang muncul dihalamannya
)Tapi sayang, saya kagak nemu disini
3. Kreasikan lagi dorknya, memang mesti nebak-nebak, tapi jangan asal nebak juga, (kembali lagi perhatikan videonya, apa yang ada dihalaman percontohannya..)
Kali ini saya pakai dork intext:"edit"
(*Mengapa pakai dork intext:"edit"?, karena tempat uploadnya itu adalah halaman untuk mengedit gallery gambarnya.
Neh dorknya..
inurl:"wp-content/themes/photocrati-theme/admin" intext:"edit"
Semakin berkurangkan pencariannya :), jadi insya Allah kalau Tuhan menghendaki, target pasti ketemu..
4. Target yang saya pilih adalah ini..
www.alistheadshots.com.
Mengapa, karena ada errornya jadi penasaran aja..
Setelah masuk kan pasti ada banyak error tuh, nah kurangi linknya hingga menjadi..
http://www.alistheadshots.com/wp-content...n/gallery/
Terus pilih upload_edit.php
Jadinya kayak gini..
http://www.alistheadshots.com/wp-content...d_edit.php
Trus upload shell pada bagian upload image..
Setelah selesai, langsung arahkan ke
[target]/wp-content/themes/photocrati-theme/galleries/post-/full/
Nah buka tuh shell yang kalian pasang..
Neh hasilnya : http://www.alistheadshots.com/hn.txt
source:HN@
blAnk_pag3
Written by admin
0 komentar: