Cara Deface Web Dengan WPStore Themes Uploader


 Kali ini kita akan melakukan aksi deface terhadap webshop (web perbelanjaan), jadi jika anda beruntung anda bisa mendapatkan CC (Credit Card).





Ok, kali ini cara yang kita gunakan yaitu mengupload shell kita dengan exploit

1. Masukkan dork ini ke kotak pencarian google inurl:/wp-content/themes/WPstore/

2. Pilih salah satu dari hasil penelusuran

3. Masukkan exploit berikut /wp-content/themes/WPStore/upload/
Contoh: www.site.com/wp-content/themes/WPStore/upload/

4. Nanti akan muncul tampilan berikut


Anda klik "pilih file" untuk mengupload shell anda.

5. Tunggu beberapa saat

6. Jika shell sudah tertanam, anda buka shell anda dengan cara membuka url'nya
Contoh: www.site.com/wp-content/uploads/products_img/shell.php

7. Anda hanya tinggal eksekusi saja, cari file index.php / index.html nya lalu rubah isinya dengan script deface anda

Semoga bermanfaat ^_^

Posted by at
Categories: Share
Show 2 Comments Show widget

2 comments:

Biasakan untuk mencantumkan Link Sumber
dilarang :
1. SARA (Suku Ras & Agama)
2. NgeJunk
3. Spam

Selamat Membaca ;))

Followers