TUTORIAL CARA Exploit Theme Webshop WordpressTUTORIAL CARA Exploit Theme Webshop Wordpress

Saturday, April 20, 2013

TUTORIAL CARA Exploit Theme Webshop Wordpress

Neh poc buat theme webshop wordpress yang memakai theme storebox

Caranya sama seperti yang sudah di buat oleh Penjaga Mesjid cuma dork yang dia bagi sudah banyak yang ngambil :)

Neh dork baru, jadi insya Allah situsnya masih banyak kok

Step-stepnya seperti ini

Kita pakai dork

"StoreBox by" intext:dress

Disini intext:dress bisa diganti dengan yang lain, yang jelas ada hubunganannya dengan jual beli, soalnya kan targetnya webshop, misalnya intext:badge, intext:baju, jadi tergantung kreasi kamu saja :)

Kemudian kita pilih salah satu situs..

Scnya : http://i.imgur.com/WOvoQWS.png

Lihatkan dibagian footernya ada kata "StoreBox by", ini adalah kata yang dicrawl oleh google, dan semua situs yang ada kata ""StoreBox by" akan terbaca di index Google.

Setelah itu kita lihat sourcenya, saya pake chrome jadi kita tekan ctrl+u

Scnya : http://i.imgur.com/zkYBltG.png

Terlihat di source bagian "wp-content/themes" ada 2 bagian:

1. http://webdesignsexpress.com/storebox/wp-content/themes/framework/library/js/jquery-1.3.2.min.js

2. http://webdesignsexpress.com/storebox/wp-content/themes/StoreBox_child/style.css

Nah disini kita ambil yang ke-1

http://webdesignsexpress.com/storebox/wp-content/themes/framework/library/js/jquery-1.3.2.min.js

*Terkadang ada situs yang memiliki link seperti dibawah ini:
"wp-content/themes/StoreBox_child/framework"

Tinggalkan saja, karena kemungkinan ini tidak bisa :(
Lanjut..

Setelah itu kita klik link yang ke-1 dan terbuka halaman baru menuju linknya..

Terus kita ubah link yang ke-1

http://webdesignsexpress.com/storebox/wp-content/themes/framework/library/js/jquery-1.3.2.min.js

menjadi

http://webdesignsexpress.com/storebox/wp-content/themes/framework/upload

Sehingga akan muncul form upload

Scnya : http://i.imgur.com/5Jfvte2.png

kamu browse shell dan setelah itu akan muncul loading baru, tunggu hingga loading bar itu selesai, kalau tidak selesai-selesai, berarti situs itu tidak fresh lagi..Kalau loading barnya berhenti, berarti shell sudah terupload.

Shell akan berada pada lokasi
http://webdesignsexpress.com/storebox/wp-content/uploads/products_img/

Sc : http://i.imgur.com/ZPbpEsx.png

Eksekusi shell kamu, yang diatas saya menggunakan weevely

Sc : http://i.imgur.com/oCXkgV9.png

Jadi kalau lewat terminal maka akan seperti ini

Sc : http://i.imgur.com/6FhIqRO.png

Kalau ada masalah atau apa, tinggal komen aja bro :)

Makasih

#nubi cuma pengen berbagi..

Catatan Kecil

1. Kreasi itu sangat penting dalam menemukan celah.

2. Walaupun dengan menggunakan dork lama, tapi kalau kamu kreasikan, pasti akan menemukan target baru.
SUMBER :ISD TEAM
Posted by Unknown at 8:35 PM
Labels: ,

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)

pendapat ada tentang blog ini ?

 
bloger hat © 2013 Templates | imamkenteng