Cara Mudah Deface Website dengan WPstore
Cara Mudah Deface Website dengan WPstore Themes Uploader - Ketemu lagi sama mas ganteng..ckckckck kali ini saya akan melakukan aksi deface dengan memanfaatkan Uploader pada Wordpress. Tapi kali ini kita memanfaatkan Themes store dari wordpress, biar bisa sekalian cari $_$ =Djadi jika anda beruntung anda bisa mendapatkan CC (Credit Card).
Ok, kali ini cara yang kita gunakan yaitu mengupload shell kita dengan exploit
1. Masukkan dork ini ke kotak pencarian google..
inurl:/wp-content/themes/WPstore/
2. Pilih salah satu wesite dari sekian buanyaakk hasil penelusuran..kuncinya kesabaran om.. :p Saya ambil salah satu contoh : http://gorda.ge/wp-content/themes/WPStore/upload/style/
3. Ganti URL nya menjadi -> http://gorda.ge/wp-content/themes/WPStore/upload/
4. Lalu upload script deface, ingat kalau berformat .php itu jarang bisa, kebanyakan yg bisa ekstensi .html / .txt
5. Kemudian kita lihat hasilnya, ubah URL menjadi http://gorda.ge/wp-content/uploads/products_img/lol.html (lol.html nama file html yang sudah kita upload tadi).
Done... semoga bermanpaat.. :p
thanks ya infonya !!!
BalasHapuswww.bisnistiket.co.id