Pages

Powered by Blogger.

Monday, February 17, 2014

Cara Hacking Website Wordpress dengan Celah Keamanan CSRF File Upload pada Tema Euclid V1 Menggunakan Tool Online



Baik. tumben lagi buat tutor. kali ini saya share Cara Hacking Website Wordpress dengan Celah Keamanan CSRF File Upload pada Tema Euclid V1 Menggunakan Tool Online. tutorialnya udah banyak di internet, bedanya di sini saya pakai tool online. Tool online ini saya buat sendiri. Lebih simple, gampang dan tidak merepotkan (mungkin :D ).

berikut caranya:
1. Cari target dengan bantuan ggogle, ketik aja inurl:wp-content/themes/euclid_v1. nanti muncul target2. atau agan bisa cari sendiri tanpa bantuan google, asal dy makek tema euclid v1 yang ada celah keamannya.
2. Buka web ini http://syak70.comeze.com/ lalu isikan targetnya. lalu kunci target. di sini ada dua cara, silahkan dicoba dua2nya.

3. nah sekarang upload shell-nya, shell bisa didownload juga dari http://syak70.comeze.com/shell.php

4. jika berhasil, nati nama shell tersebut akan muncul dihalamannya.
5. silahkan masuk ke shell dengan mengetikkan alamat
http://[TARGET]/uploads/[tahun_ngehack]/[bulan_ngehack]/nama_shell.php
misal: http://www.google.com/uploads/2014/02/b374k-2.8.php
6. jika sukses, agan sudah bisa masuk ke shell.

2 comments

Anonymous

dicoba dlu gan..

Unknown May 23, 2016 at 12:44 AM

Bln kepikiran

Post a Comment