17 April 2015
 |
| PACAR GUE COEG! JANGAN IRI :P |
Assalamualaikum ...
Siang mblo, jumpa lagi dengan saya :v Ga bosan? iyalah pasti ga bosan :v secara gw kan ga ngebosanin wkakwkwka
Gmna UN-nya? lancar ga? semoga aja lancar :*
Kali ini saya akan membahas exploit
WPMarketplace 2.4.0 Remote Code Execution (Add WP Admin)
Jangan salah, Exploit ini kebanyakan targetnya adalah Web Shop
Jadi jika kalian beruntung maka kalian bisa mendapatkan Credit Card & Paypal ^_^ kadang juga FF sih (Factor Face) Hihihi
Pasti pada penasaran yah bagaimana caranya :p
Oke langsung saja ahh tanpa banyak cincong -_-
Langkah-langkahnya :
Python : Download
Dork : index of "/wpmarketplace/" (Kembangin lagi biar joss :v)
Live Target : http://www.aimin.com.sg/
Exploit : /wp-content/plugins/wpmarketplace/libs/cart.php
Vulnerability : Blank Page
File Exploit WPMarketplace 2.4.0 : http://pastebin.com/qQ1xVmsp
Copas file exploitnya lalu masukkan ke Notepad dan save dengan .py
Gw saranin sih simpan di Local Disk C:
Silahkan cari target menggunakan dork di atas
Klo udah dapat silahkan di anu :v
Buka CMD, lalu ketik :
cd..
cd..
x.py ( nama file yang di save tadi ke folder C )
Sampai tampilannya seperti ini
Dan saatnya kita mengexploitasi target, caranya seperti ini, ketik
x.py -t http://www.aimin.com.sg/ lalu tekan enter
Tunggu hingga proses exploitasinya selesai ...
Jika success maka anda akan mendapatkan "Location , Username , Password"
Lalu setelah itu silahkan anda login ke Location yang tadi anda dapatkan ...
Lalu masukan Username & Password nya :D
Jos ganjos mbut mbut masuk sebagai admin ^_^
Silahkan upload shell ke websitenya :D
Lalu di apakan setelah shellnya berhasil di upload? yah terserah sampean mau apakan, wong sampean yang tanggung akibatnya :v
Yowes mungkin cuma ini yang bisa saya jelaskan :3
Semoga bermanfaat yah ...
Thak's Source Mastah : http://www.unknown-x.my.id
Subscribe to:
Post Comments (Atom)
0 comments