Deface/Tanam Shell Pada WordPress

WordPress merupakan web yang memiliki tingkat keamanan cukup ketat, hal ini karena belum ditemukanya hash yang dapat mendecode password wordpress. Jika kita melakukan sql injection pun pasti akan mentok cuma sampai nemuin user sama password wordpress yang masih berbentuk hash, tapi kita tetap bisa mendeface/menanam shell pada wordpress. Ko bisa? Ciyuss? Wah yang baca alay nih Ya bisa dong, mau tau kan? hehe.. Okeh langsung aja kita mulai deh tutornya daripada nanti saya ikutan alay, Peace


Salah satu cara yang bisa kita lakukan adalah dengan mencari bug upload page pada wordpress..

Dorknya : inurl:/wp-content/themes/WPstore/ (kreasi lagi ya )


Langkah1
Search dorknya di google dan cari targetnya,yg mana aja,contoh kita ambil target ini
http://beauty.nooblue.com


Langkah2
setelah masuk nanti di url akan seperti ini target.com/produse/wp-content/themes/WPStore/library/includes/cordless-home-phones.php


POC:http://beauty.nooblue.com/wp-content/themes/WPStore/q11.swf


lalu ubah menjadi kaya gini target.com/produse/wp-content/themes/WPStore/upload ,lalu tekan enter.


POC:http://beauty.nooblue.com/wp-content/themes/WPStore/upload/


Langkah3
abis itu nanti muncul form buat upload,nah disini kita bakalan upload file deface/shell kita masing2,so upload deh


kalo udah berarti kita berhasil mendeface/nanem shell kita di web tsb wakaka lanjoot!


Langkah4
kalo udah berhasil deface/nanem shell,sekarang kita ke tempat dimana kita upload shell kita tadi,url nya kaya gini target.com/produse/wp-content/uploads/products_img/shell.php/deface.html


taraa kita udah masuk


POC:http://beauty.nooblue.com/wp-content/uploads/products_img/index.html (index.html itu nama file deface saya jadi gak usah bingung yah)


Okeh deh, kalo kita gak bisa upload shell dengan format .php kita bisa mengatasinya dengan melakukan tamper data, caranya udah ada di blog ini, Okeh sekian dulu yah tutor kali ini, Keep Trying OK


sumber

Share this post