Senin, 13 Mei 2013

Exploit Wordpress | Webshop


Helooo Guys. . . . .
Sedikit Berbagi Tutorial untuk meretas website yang menggunakan cms wordpress. ini merupakan exploit yang cukup mudah, sama seperti exploit yang lainnya . Baik langsung saja ke tutorialnya.

Yang anda perlukan :
Dork : "Storebox by" intext:dress ( Kembangkan dork )
Google :D
Live Target : http://webdesignsexpress.com

Disini intext:dress bisa diganti dengan yang lain, yang jelas ada hubunganannya dengan jual beli, soalnya kan targetnya webshop, misalnya intext:badge, intext:baju, jadi tergantung kreasi kamu saja.

Pilih salah satu situs.





Terlihat di source bagian "wp-content/themes" ada 2 bagian:

1. 


2. 



*Terkadang ada situs yang memiliki link seperti dibawah ini:
"wp-content/themes/StoreBox_child/framework"

Tinggalkan saja, karena kemungkinan ini tidak bisa :(
Lanjut..

Setelah itu kita klik link yang ke-1 dan terbuka halaman baru menuju linknya..

Terus kita ubah link yang ke-1

http://webdesignsexpress.com/storebox/wp-content/themes/framework/library/js/jquery-1.3.2.min.js

menjadi

http://webdesignsexpress.com/storebox/wp-content/themes/framework/upload

Sehingga akan muncul form upload


kamu browse shell dan setelah itu akan muncul loading baru, tunggu hingga loading bar itu selesai, kalau tidak selesai-selesai, berarti situs itu tidak fresh lagi..Kalau loading barnya berhenti, berarti shell sudah terupload.

Lokasi Shell : www.situsmu.us/storebox/wp-content/uploads/products_img/


Eksekusi Shell Menggunakan Weevely.


Jika lewat terminal akan seperti ini.


Catatan Kecil

1. Kreasi itu sangat penting dalam menemukan celah.


2. Walaupun dengan menggunakan dork lama, tapi kalau kamu kreasikan, pasti akan menemukan target baru.


Demo : http://pinayshopper.com/
            http://mooijewele.com/
            http://www.doitprinting.com/
            http://www.virungavision.com/
            http://www.laboutiquedesjambes.com/

Artikel Terkait

2 komentar

Posting Komentar

Cancel Reply