| Filename | Exploit Theme Webshop Wordpress |
| Permission | rw-r--r-- |
| Author | Indonesian Security Down |
| Date and Time | 00.48 |
| Label | |
| Action |
Neh poc buat theme webshop wordpress yang memakai theme storebox
Caranya sama seperti yang sudah di buat oleh Penjaga Mesjid cuma dork yang dia bagi sudah banyak yang ngambil :)
Neh dork baru, jadi insya Allah situsnya masih banyak kok
Step-stepnya seperti ini
Kita pakai dork
Caranya sama seperti yang sudah di buat oleh Penjaga Mesjid cuma dork yang dia bagi sudah banyak yang ngambil :)
Neh dork baru, jadi insya Allah situsnya masih banyak kok
Step-stepnya seperti ini
Kita pakai dork
"StoreBox by" intext:dress
Disini intext:dress bisa diganti dengan yang lain, yang jelas ada hubunganannya dengan jual beli, soalnya kan targetnya webshop, misalnya intext:badge, intext:baju, jadi tergantung kreasi kamu saja :)
Kemudian kita pilih salah satu situs..
Scnya : http://i.imgur.com/WOvoQWS.png
Lihatkan dibagian footernya ada kata "StoreBox by", ini adalah kata yang dicrawl oleh google, dan semua situs yang ada kata ""StoreBox by" akan terbaca di index Google.
Setelah itu kita lihat sourcenya, saya pake chrome jadi kita tekan ctrl+u
Scnya : http://i.imgur.com/zkYBltG.png
Terlihat di source bagian "wp-content/themes" ada 2 bagian:
1. http://webdesignsexpress.com/storebox/wp-content/themes/framework/library/js/jquery-1.3.2.min.js
Kemudian kita pilih salah satu situs..
Scnya : http://i.imgur.com/WOvoQWS.png
Lihatkan dibagian footernya ada kata "StoreBox by", ini adalah kata yang dicrawl oleh google, dan semua situs yang ada kata ""StoreBox by" akan terbaca di index Google.
Setelah itu kita lihat sourcenya, saya pake chrome jadi kita tekan ctrl+u
Scnya : http://i.imgur.com/zkYBltG.png
Terlihat di source bagian "wp-content/themes" ada 2 bagian:
1. http://webdesignsexpress.com/storebox/wp-content/themes/framework/library/js/jquery-1.3.2.min.js
2. http://webdesignsexpress.com/storebox/wp-content/themes/StoreBox_child/style.css
Nah disini kita ambil yang ke-1
http://webdesignsexpress.com/storebox/wp-content/themes/framework/library/js/jquery-1.3.2.min.js
*Terkadang ada situs yang memiliki link seperti dibawah ini:
"wp-content/themes/StoreBox_child/framework"
Tinggalkan saja, karena kemungkinan ini tidak bisa :(
Lanjut..
Setelah itu kita klik link yang ke-1 dan terbuka halaman baru menuju linknya..
Terus kita ubah link yang ke-1
http://webdesignsexpress.com/storebox/wp-content/themes/framework/library/js/jquery-1.3.2.min.js
menjadi
http://webdesignsexpress.com/storebox/wp-content/themes/framework/upload
Sehingga akan muncul form upload
Scnya : http://i.imgur.com/5Jfvte2.png
kamu browse shell dan setelah itu akan muncul loading baru, tunggu hingga loading bar itu selesai, kalau tidak selesai-selesai, berarti situs itu tidak fresh lagi..Kalau loading barnya berhenti, berarti shell sudah terupload.
Shell akan berada pada lokasi
http://webdesignsexpress.com/storebox/wp-content/uploads/products_img/
Sc : http://i.imgur.com/ZPbpEsx.png
Eksekusi shell kamu, yang diatas saya menggunakan weevely
Sc : http://i.imgur.com/oCXkgV9.png
Jadi kalau lewat terminal maka akan seperti ini
Sc : http://i.imgur.com/6FhIqRO.png
Kalau ada masalah atau apa, tinggal komen aja bro :)
Makasih
#newbiei cuma pengen berbagi..
Catatan Kecil
1. Kreasi itu sangat penting dalam menemukan celah.
2. Walaupun dengan menggunakan dork lama, tapi kalau kamu kreasikan, pasti akan menemukan target baru.
Nah disini kita ambil yang ke-1
http://webdesignsexpress.com/storebox/wp-content/themes/framework/library/js/jquery-1.3.2.min.js
*Terkadang ada situs yang memiliki link seperti dibawah ini:
"wp-content/themes/StoreBox_child/framework"
Tinggalkan saja, karena kemungkinan ini tidak bisa :(
Lanjut..
Setelah itu kita klik link yang ke-1 dan terbuka halaman baru menuju linknya..
Terus kita ubah link yang ke-1
http://webdesignsexpress.com/storebox/wp-content/themes/framework/library/js/jquery-1.3.2.min.js
menjadi
http://webdesignsexpress.com/storebox/wp-content/themes/framework/upload
Sehingga akan muncul form upload
Scnya : http://i.imgur.com/5Jfvte2.png
kamu browse shell dan setelah itu akan muncul loading baru, tunggu hingga loading bar itu selesai, kalau tidak selesai-selesai, berarti situs itu tidak fresh lagi..Kalau loading barnya berhenti, berarti shell sudah terupload.
Shell akan berada pada lokasi
http://webdesignsexpress.com/storebox/wp-content/uploads/products_img/
Sc : http://i.imgur.com/ZPbpEsx.png
Eksekusi shell kamu, yang diatas saya menggunakan weevely
Sc : http://i.imgur.com/oCXkgV9.png
Jadi kalau lewat terminal maka akan seperti ini
Sc : http://i.imgur.com/6FhIqRO.png
Kalau ada masalah atau apa, tinggal komen aja bro :)
Makasih
#newbiei cuma pengen berbagi..
Catatan Kecil
1. Kreasi itu sangat penting dalam menemukan celah.
2. Walaupun dengan menggunakan dork lama, tapi kalau kamu kreasikan, pasti akan menemukan target baru.
0 komentar:
Posting Komentar