Kali ini kita akan melakukan aksi deface terhadap webshop (web perbelanjaan), jadi jika anda beruntung anda bisa mendapatkan CC (Credit Card).
Ok, kali ini cara yang kita gunakan yaitu mengupload shell kita dengan exploit
1. Masukkan dork ini ke kotak pencarian google
inurl:/wp-content/themes/WPstore/
intext:"You have 0($0) item in your Shopping Bag"
2. Pilih salah satu dari hasil penelusuran
3. Masukkan exploit berikut /wp-content/themes/WPStore/upload/
Contoh: www.site.com/wp-content/themes/WPStore/upload/
4. Nanti akan muncul tampilan berikut
5. Tunggu beberapa saat
6. Jika shell sudah tertanam, anda buka shell anda dengan cara membuka url'nya
Contoh: www.site.com/wp-content/uploads/products_img/namashell.php
7. Anda hanya tinggal eksekusi saja, cari file index.php / index.html nya lalu rubah isinya dengan script deface anda
Semoga bermanfaat ^_^
kembangin dorknya coeg :v usaha :p
kalau belumpunya shellsilahkan donwload ^_^
http://downloads.ziddu.com/download/21668052/ShellBeberapaVersi.rar.html
Di dalam file zip tersebut terdapat 5 shell, yaitu :
1. Shell 1n73tion (karya X'Inject)
2. Shell B374K
3. Shell Blackshadow (karya Billy Sinuraya)
4. Shell c99
5. Shell r57
terserah anda mau gunakan yang mana, jika ingin menggunakannya pakai 1 saja. Jangan di upload semua :v
0 komentar:
Posting Komentar