Haii guys baru sempet buat update lagi nih, dikarenakan kesibukan dunia real. seperti biasa saya akan bagi bagi tutor underground. nah di kesempatan kali ini saya akan bagi bagi tutor bagaimana Cara deface metode arbiritary file download atau LFD yaitu Local File Disclosure dan untuk tutor ini saya akan pakai salah satu bug di theme wordpress yaitu theme Infocus. okeh dari pada kelamaan ngebacot dan ngebait sana sini mending langsung kita mulai, silahkan simak step by step nya gaess.
sebelumnya siapkan alat dan bahan tempurnya gaess
1. Shell Backdoor <= wajib shell backdoornya bisa download Disini
2. Script deface <= wajib Script defacenya bisa download Disini
3. CSRF <= wajib csrfnya bisa download Disini
4. muka tamvan <= wajib
5. sabun <= bila perlu :v
Dork => wp-content/themes/infocus/lib/scripts
Exploit => wp-content/themes/infocus/lib/scripts/dl-skin.php
1.langkah pertama seperti biasa masukan dork dimesin pencari anda bisa gunakan google atau yang lain
2. pilih salah satu web yang akan kamu tusboll
3. buka web tersebut kemudian masukan exploitnya,
http://target.co.li/wp-content/themes/infocus/lib/scripts/dl-skin.php
4. ciri ciri web tersebut vuln biasanya blank pas diexploit lebih jelasnya lihat gambar dibawah
5. setelah kita tau web tersebut vuln mari kita eksekusi, edit csrf menggunakan notepad atau yang lainnya, ganti http://target.co.li dengan web target anda, kemudian save
6. buka csrf yang telah anda download tadi menggunakan browser kesayangan anda
7. Kemudian klik Submit Query
8. maka secara otomatis anda akan mendownload config database web target tersebut
9. setelah terdownload buka confignya kemudian buka http://www.thestandardpress.com/sql2.php pada browser anda atau bisa klik Disini Beibs
10. Selanjutnya Isi textbox sesuai dengan config yang anda download tadi
11. kemudian klik connect, dan anda berhasil masuk database web target :D
12. Selanjutnya ubah password login webnya, caranya klik wp_users kemudian pilih edit nah masukan passwordnya terserah anda, password harus berbentuk md5 atau telah terenkripsi tidak oleh sembarangan ngisi password dengan plaintext
13. setelah itu kita kembali ke web target masuk ke http://target.co.li/wp-login.php
15. masukan username yang ada di database tadi dan password baru yang anda ubah, disini masukan password plaintextnya
16. dan lihat apa yang terjadi anda berhasil masuk panel admin web target nah setelah itu terserah mau diapakan web tersebut
sekian tutorial dari saya guyss :D
"esensi berbagi informasi adalah menebar Ilmu dan manfaatkanlah
ilmu-ilmu tersebut untuk kebaikan"
gr33ts : ./G3ring404, Jinklong, BMT and you :*
ktl
ReplyDeleteBang file text box nya dah ga ada
ReplyDelete