Exploit Wordpress Plugins Shell Upload Vulnerability

Assalamualaikum...

Pagi2 lagi ga ada kerjaan, udah gitu ga bisa tidur, ya udah keliling jalan2 di google, alhasil nemu nih Exploit, walaupun bukan hal baru, tapi setidaknya bisa dijadikan pembelajaran dan pengetahuan bagi kita semua.. karena kita tau bahwa suatu bugs itu selalu ada saja yang ditemukan, dan konsepnya tidak jauh berbeda. maka dari itu penting sekali untuk mengetahui kelemahan ini agar bisa dijadikan sumber dan dimanfaatkan untuk kepentingan bersama 3:) wwkkwkwkkk :D v

ya sudah di simak aja :) ini mah ga jauh berbeda ma postingan si Bimo yang sebelumnya :)

Dork : inurl:"/wp-content/plugins/spotlightyour/"

Dorknya kembangin sendiri, karena saya suka males utak atik dork :p

Langkah-langkahnya sebagai berikut:

Pertama yah seperti biasa, gunakan dork diatas untuk mencari target yang sesuai di google ::)

Selanjutnya pilih salah satu target, kalo saya pilih http://www.erisonic.com/ sebagai contoh..
Setelah itu kita ubah "/wp-content/plugins/spotlightyour/monetize/upload/" jadinya begini:

http://www.site.com/wp-content/plugins/spotlightyour/monetize/upload/

Lalu muncul tempat upload file, tinggal upload aja shell sobat.. tapi kalo ga muncul silahkan cari target yang lain :p

Tunggu aja prosesnya, kalo uploadnya lama, berarti ga bisa, silahkan cari target yg lain,,.. tapi kalo proses upload berhenti, berarti itu tandanya shell berhasil di upload!

Nah tinggal Eksekusi dah shell sobat, tempat shell sobat berada di: http://site.com/wp-content/uploads/tahun/bulan/shell.php sebagai contoh:

http://www.site.com/wp-content/uploads/2013/05/shell.php

Nah selanjutnya terserah aja, kalo mau didepes cukup upload file index.html :)

Sekian tutorial cupu dari saya, mudah2an bermanfaat aja, kalo ada pertanyaan,

silahkan tanyakan dikomentar :)
 

Content Creator : Onix AQua

Read More

Posted in Defacing

Drupal IMCE Mkdir Remote File Upload Vulnerability

Assalamualaikum..

Selamat pagi? ternyata udah pagi :3 sekedar berbagi daripada ga sama sekali :D

Yup, tetep semangat berbagi, tapi jangan pada ngiri :( langsung aja dah, udah ngantuk :p

Google Dork : inurl:"/imce?dir="

Cari target dulu gih :) pake noh google dork nya yah :p

Nah, buka dah satu2 targetnya, yg sabar aja nyarinya :p  disini saya nemu satu aja sebagai contoh, lalu klik upload!

upload dah file sobat, dan tunggu hasilnya :p filetype yg boleh diupload : txt,php,jpg,dll

kalo udah berhasil upload file, cari file sobat disini:

http://www.site.com/files/filesobat

Begitu aja yah, udah ngantuk banget :( moga bermafaat aja :D kalo ga ngerti harap dimaklumi :p

Content Creator : Onix AQua

Read More

Posted in Defacing

Auto Encode Php (Shell)

Selamat malam sobat IDCA :D

Pada kesempatan kali ini saya akan memberitau cara encode shell kalian yang berat aslinya bisa mencapai 500kb menjadi sekitar 2kb :D

Nah pasti pada seneng kan kalo hasil shell kalian itu lebih ringan untung di upload waktu sedang beraksi ? so yang berminat bikin shell juga silahkan baca tutorial berikut ini :

Basa Basi :
"Tools online ini dibuat oleh teman saya "Ade Hendra Surya Nugraha" , tuh orang pinter tapi ngak sombong makanya saya sering repotin dia hahahaha *bercanda)

Oke bosen yaa liat coretan gaje ini ? masalahnya simple sih jadi biar artikel berasa panjang haha :D

[+] LANGKAH [+]

1. Siapin shell yang mau kalian Encode (*contoh shell saya)

2. Kunjungi website "Hiddenymouz" setelah itu klik ~> Encode

3. Setelah itu, pilih shell kalian yang ingin di Encode , lalu masukin angka yang ada disana di kolom yang disediakan, next klik SUBMIT (*tampilan)

4. Jika selesai nanti akan otomatis ke Download kok :) (*hasil)

selesai tuh :D

hasil uploadnya juga berjalan tuh :)

Sekian tutorial dari saya, jika kurang jelas silahkan tanyakan :)

Thanks to : Ade Hendra Surya Nugraha dan ID Ozie

Content Creator : Bimo Septiawan

Read More

Posted in Shell