Cara Deface Dengan Exploit WP Themes Salespresspro 2014

Kali ini saya akan membagikan tutorial "Cara Deface Dengan Exploit WP Themes Salespresspro" yang baru saja saya baca di blognya Java-Cyber. Barusan saya terapin masih dapat banyak kok jadi buruan dah hajar sebelum kehabisan hahaha :D


  • Dork : inurl:wp-content/salespresspro
  • Exploit : /wp-content/themes/salespresspro/headerimgbgblog-upload.php
1. Silahkan cari target dulu ke google, lalu buka salah satu website dan ubah urlnya jadi seperti ini :

 www.bimo-notes.org/wp-content/themes/salespresspro/headerimgbgblog-upload.php
Kali ini saya akan membagikan tutorial "Cara Deface Dengan Exploit WP Themes Salespresspro" yang baru saja saya baca di blognya Java-Cyber. Barusan saya terapin masih dapat banyak kok jadi buruan dah hajar sebelum kehabisan hahaha :D

  • Dork : inurl:wp-content/salespresspro
  • Exploit : /wp-content/themes/salespresspro/headerimgbgblog-upload.php
2. Silahkan upload langsung shell kalian ( Browse -> shell.php -> upload file )


 3. Setelah itu, nanti dibagian "Your Uploaded Images" muncul gambar rusak, silahan open new tab / copy link gambar rusak tersebut lalu buka.

Nah setelah berhasil upload shell, sekarng terserah mau diapain.
Kalau mau ditebas Indexnya silahkan back up dolo ya bro :) Untuk simple patchnya silahkan rename file headerimgbgblog-upload.php menjadi headerimgbgblog-upload.txt.

Sekian tutorial dari saya jika ada yang kurang jelas silahkan tanyakan, thanks to Java-Cyber.

Author : BIMO SEPTIAWAN 
Thanks :  IDCA

Comments

Post a Comment

Popular posts from this blog

CONTOH FORM INPUT REGISTRASI DAN LOGIN ADMIN CODEIGNITER

Image
Haii.. kali ini saya akan menjelaskan tentang login dan registrasi tapi sudah menggunakan template untuk aplikasi carkon. Untuk halaman awalnya sperti ini. Dan fungsionalitas yang ada masih bisa login dan registrasi saja. Nah, sekarang langsung aja kita ke kodingannya.. ==controller/registrasi.php <?php defined('BASEPATH') OR exit('No direct script access allowed'); class Registrasi extends CI_Controller{                 public function __construct()                 {                                 parent::__construct();                                 $this->load->model('muser','mu');                          }                 public function index(){                                 $this->load->view('sidebar');                                 $this->load->view('vregistrasi');                 }                 public function daftar()                 {                        
Read more

EKSEPSI JAVA

Image
PENANGANAN EKSEPSI Eksepsi adalah keadaan tidak normal yang muncul pada suatu bagian program pada saat dijalankan. Penanganan eksepsi pada java membawa pengelolaan kesalahan program saat dijalankan kedalam orientasi-objek. Eksepsi java adalah objek yang menjelaskan suatu keadaan eksepsi yang muncul pada suatu bagian program. Saat suatu keadaan eksepsi muncul, suatu objek exception dibuat dan dimasukkan ke dalam method yang menyebabkan eksepsi. Method tersebut dapat dipilih untuk menangani eksepsi berdasarkan tipe tertentu. Method ini juga menjaga agar tidak keluar terlalu dini melalui suatu eksepsi, dan memiliki suatu blok program yang dijalankan tepat sebelum suatu eksepsi menyebabkan metodenya kembali ke pemanggil. Eksepsi dapat muncul tidak beraturan dalam suatu method, atau dapat juga dibuat secara manual dan nantinya melaporkan sejumlah keadaan kesalahan ke method yang memanggil. Dasar-dasar penanganan Eksepsi Penanganan eksepsi pada java diatur dengan lima k
Read more

SQLi DUMPER 5.1 2014

Image
Hello guys,kali ini saya akan share SQLi Dumper 5.1,Kegunaanya untuk mencari target dengan mudah dan masih banyak lagi guys :),langsung aja yaa guys Download SQLi Dumper 5.1 Cara Memakai : 1.Extract semua file yang ada di rar atau zip tersebut di dekstop atau ditempat yang guys suka 2.Setelah di extract click HardDiskSerialNumberChanger.exe 3.Masukan serial numbernya ada di SERIAL HWID.txt 4.Setelah itu restart komputer 5.Sesudah di restart buka file yang tadi cari SQLi Dumper.exe lalu buka 6.Masukan kode B43BC - 761ED - AEB03 - EDD04 7.Selesai Sekian guys tools dari saya,jangan lupa tinggalin jejak yaa guys :D hihihi Thanks to : http://yoganymous.blogspot.com
Read more