WordPress merupakan web yang memiliki tingkat keamanan cukup ketat, hal ini karena belum ditemukanya hash yang dapat mendecode password wordpress. Jika kita melakukan sql injection pun pasti akan mentok cuma sampai nemuin user sama password wordpress yang masih berbentuk hash, tapi kita tetap bisa mendeface/menanam shell pada wordpress. Ko bisa? Ciyuss? Wah yang baca alay nih
Ya bisa dong, mau tau kan? hehe.. Okeh langsung aja kita mulai deh tutornya daripada nanti saya ikutan alay, Peace Salah satu cara yang bisa kita lakukan adalah dengan mencari bug upload page pada wordpress..
Dorknya : inurl:/wp-content/themes/WPstore/ (kreasi lagi ya
)Langkah 1
Search dorknya di google dan cari targetnya,yg mana aja,contoh kita ambil target ini
http://beauty.nooblue.com
Langkah 2
setelah masuk nanti di url akan seperti ini target.com/produse/wp-content/themes/WPStore/library/includes/cordless-home-phones.php
POC:http://beauty.nooblue.com/wp-content/themes/WPStore/q11.swf
lalu ubah menjadi kaya gini target.com/produse/wp-content/themes/WPStore/upload ,lalu tekan enter.
POC:http://beauty.nooblue.com/wp-content/themes/WPStore/upload/
Langkah 3
abis itu nanti muncul form buat upload,nah disini kita bakalan upload file deface/shell kita masing2,so upload deh
kalo udah berarti kita berhasil mendeface/nanem shell kita di web tsb wakaka lanjoot!
Langkah 4
kalo udah berhasil deface/nanem shell,sekarang kita ke tempat dimana kita upload shell kita tadi,url nya kaya gini target.com/produse/wp-content/uploads/products_img/shell.php/deface.html
taraa kita udah masuk
POC:http://beauty.nooblue.com/wp-content/uploads/products_img/index.html (index.html itu nama file deface saya jadi gak usah bingung yah)
Okeh deh, kalo kita gak bisa upload shell dengan format .php kita bisa mengatasinya dengan melakukan tamper data, caranya udah ada di blog ini, Okeh sekian dulu yah tutor kali ini, Keep Trying OK
0 komentar:
Posting Komentar