Assalamuilaikum semua dan slemat sejahtera hari ini Ryuz tak ada idea sangat nak post jalan-jalan kat facebook jap ternampak 1 blog ni rupa-rupanya blog Afnum Hexor. Ryuz just ambil sikit entri dengan kebenaran Afnum sendiri untuk Ryuz mencari idea :D
Thanks Masta Afnum Hexor..
Ok selalu kita dengar ataupun lihat defacer mengupload/mengedit shell ke dalam blog/web wordpress melalui page 404.php atau plugin page index.php yang diedit didalam dashboard admin blog itu. Mungkin itu cara lama hari ini Ryuz share sedikit tutorial dari blog Masta Afnum Hexor
Ok firstly kita kena ada target
Contoh
http://site.com/wp-admin/
Ok target kita dah ada yang diperlukan sekarang shell
korang boleh search digoogle atau download shell didalam entri ini Project wo.0t?? - Shell b374k m1n1 by JustRyuz EditioN v1
sekarang kita Create folder > masukan shell ke dalam folder tersebut > dan zipkan
Contoh pada screenshot yang telah dibuat oleh afnum hexor
Setelah itu renamekan file zip itu mengikut kehendak korang macam biasa just rename plugin pun dah cukup
Contoh seperti gambar dibawah
then sekarang kita perlu Login ke blog/web tersebut untuk mengupload shell tersebut
Login > Dashboard >Tab Plugin > Upload
Then klik butang Install
Berjaya upload File zip wo.0t??....
Ok sekarang adalah masa untuk kita mencari dimana file yang kita upload tadi...senang saja just follow path direktori index contoh macam ini http://victim.com/wp-content/plugins/Nama file korang/
then siap...korang sudah boleh mengakses blog/web itu mengunakan shelll... :D
Credit & Info: Afnum Hexor | Upload Multi Shell Ke Wordpress
p/s: lepas ini banyak blog atau web yang mengunakan wordpress menjadi mangsa Afnum.... :D
cmne lak nk dpt username ngn pwd wordpress tu?
ReplyDeleteitu cuba cri wp-config :)
ReplyDelete