Okey first step atau langkah pertama
langkah pertama yang harus brade lakukan jika ingin pepes website khusus nya type wordpress ,yaitu dengan terlebih dahulu menganalisa web tersebut(lebih bagus lagi jika anda sudah pernah menggunakanya offline pada localhost misalnya) Dengan ini setidak nya anda sudah tau struktur folder yang ada dalam host tersebut.
setelah anda menganalisa web tersebut perhatikan fitur yang ditawarkan web type worpress tersebut apa aja sehingga anda tau mengambil langkah apa dan dari mana dan dengan cara apa kita bsa masuk dan Upload PHP sell kita yg sudah ready tentunya.
okey … sekarang setelah saya coba menganalisa salah satu web type wordpress(sebagai bahan praktek kita coba yang ini aja gk usah jauh jauh ex:http://www.bekasiindependen.com) setelah muter-muter seputar ini web saya menemukan celah di bagian ini : Plugin EasyComment Upload
plugins/easy-comment-uploads/upload-form.php
ini bug tidak bisa saya jelaskan sekarang , bagaimana dan apa ??(butuh satu thread untuk menjelaskan about ne bug) intinya bug ini memang sudah ada disediakan oleh Devloper wordpress (buat para admin yg memakai wordpress coba direnungkan) nah sekarang setelah bug nya udah dapat , coba kita susup via bug tadi dengan cara pada adress bar browser anda ketikkan seperti:
http://[localhost]/wp-content/easy-comment-uploads/upload-form.php (localhost diganti dengan alamat site target) jika ada pact nya masukkan eksploit sesudah patch seperti ini:
http://[localhost]/[path]/wp-content/easy-comment-uploads/upload-form.php
conto yang saya praktekan dulu, pada adress bar browser ketik seperti ini :
http://www.bekasiindependen.com/wp-content/plugins/easy-comment-uploads/upload-form.php
enter dan….hemmm maka akan muncul window seperti gmbr berikut:
brows pada direktori anda pilih sell.php anda dan tunggu beberapa saat hingga proses loading slesai
note*: tombol upload memang tidak ada saat anda select file itu dah auto upload kok. selanjut nya mari kita lihat file kita tadi … lihat di bagian ini
http://www.bekasiindependen.com/wp-content/uploads/2011/07/nama file anda
sekarang apa ??? shell.php sudah slesai upload tinggal kreativitas anda selanjut nya .(*note) jangan terlalu terpatok pada tutorial yang saya buat … kemungkinan website sudah di patch tapi bisa kok anda kembangkan lagi semua tergantung kreaativitas anda. untuk melihat hasil nya berikut priview sampel yang dulu saya praktekkan dan membuat saya bingung ne admin web kmana kok ini file masih ada
http://www.bekasiindependen.com/emd5.php
Mengapa security test by md5coder karena nie post saya import dari blog saya yang satu lagi berhubung ini lebih seo makanya saya import kesini dulunya ini saya post di blog saya yang www.emd5coder.blogspot.com
Untuk skala besar anda bisa pake dork ini,buka google paste dork berikut silahkan dan selamat berdeface.
“inurl:easy-comment-uploads/upload-form.php”
jika ada pertanyaan silahkan tinggalkan coment Buat Admin website
0 comments:
Post a Comment